fwknop implementiert ein Autorisations-Schema, das nur ein einziges verschlüsseltes Paket benötigt, um verschiedene Informationen zu übertragen, darunter den gewünschten Zugriff durch eine Netfilter-Richtlinie und/oder spezifische Kommandos, die auf dem Zielsystem auszuführen sind. Die Hauptanwendung des Programms ist es, Dienste wie SSH mit einer zusätzlichen Sicherheitsebene zu schützen, so daß die Ausnutzung von Schwachstellen schwieriger wird. Der Autorisations-Server arbeitet, indem er passiv Autorisations-Pakete mit Hilfe von libpcap mithört. (hjb)