简介
端口敲门通过关闭SSH端口，服务器监听预设的端口序列，当客户端按正确顺序敲门后，防火墙规则动态开放SSH端口，仅允许敲门成功的IP访问，阻止未授权访问。 
提示： 为了防止把自己关在门外，建议先测试再上生产环境，以下配置我是亲自测试过的能正常运行。
1：安装iptables
大部分常见的Linux发行版已经默认安装了，无需额外安装，并且你安装了Docker后也是肯定安装了iptables。可以运行iptables --version查看版本。如果没有安装，可以执行这个命令安装： 
sudo apt update && sudo apt install iptables -y

2：安装端口敲门程序knockd
sudo apt update && sudo apt install knockd -y

3：配置knockd
knockd的默认配置文件路径在/etc/knockd.co...