https://blog.sysadminium.ru/docs/linux/security/Recent content in Безопасность и защита on SysadminiumHugoru-ruWed, 20 May 2026 00:00:00 +0000https://blog.sysadminium.ru/docs/linux/security/fwknop/Wed, 20 May 2026 00:00:00 +0000https://blog.sysadminium.ru/docs/linux/security/fwknop/<h2 id="описание-fwknop">Описание Fwknop</h2> <p><strong>Fwknop</strong> (<em>FireWall KNock OPerator</em>) - это инструмент для динамического управления правилами брандмауэра на основе криптографической аутентификации. Он позволяет реализовать <strong>SPA</strong> (<em>Single Packet Authorization</em>) - авторизацию с помощью одного пакета.</p> <p><strong>Fwknop</strong> позволяет полностью скрыть порты приложений от сканеров и ботов. Порт необходимого сервиса открывается только после получения корректного SPA пакета. SPA пакет содержит зашифрованное сообщение с временной меткой и HMAC-подписью.</p> <p>Схема работы следующая:</p> <pre tabindex="0"><code>Клиент | | SPA пакет (UDP 62201) v fwknopd | | nft add element ... v Открытие SSH (или другого приложения) на некоторое время (только для этого клиента) </code></pre><p><img src="Pasted_image_20260520115536.png" alt=""></p>