如何为单包授权（SPA）配置fwknopd.conf

分步指南：更改fwknop的监听UDP端口以提高安全性

我们有两个fwknop的配置文件：fwknopd.conf和access.conf。fwknopd.conf包括服务器配置，而access.conf包括访问配置。要修改UDP端口号，我们在fwknopd.conf中添加ENABLE_UDP_SERVER和UDPSERV_PORT，如下所示：

ENABLE_UDP_SERVER           Y;
UDPSERV_PORT                <YOUR PORT>;

提示

重启fwknopd后，修改后的端口号将生效。请注意，您需要在防火墙中打开新的udp端口号，例如iptables。

如何启用fwknopd TCP服务器模式

fwknop不仅提供基于UDP的敲门模式，还提供TCP模式。如果您需要启动fwknop的TCP模式，请将以下配置添加到fwknopd.conf中：

ENABLE_TCP_SERVER           Y;
TCPSERV_PORT                <YOUR PORT>;
PCAP_FILTER                 tcp port <YOUR PORT>;

提示

请注意，在启动时，不要添加-U参数，-U表示以UDP模式启动，这将覆盖配置的TCP模式，因为fwknopd只能选择一种模式，不能同时存在。示例启动命令：fwknopd -a server/access.conf -c /usr/local/etc/fwknop/fwknopd.conf 重启fwknopd后，修改后的端口号将生效。请注意，您需要在防火墙中打开新的tcp端口号，例如iptables。

分步指南：更改fwknop的监听UDP端口以提高安全性​

如何启用fwknopd TCP服务器模式​

分步指南：更改fwknop的监听UDP端口以提高安全性

如何启用fwknopd TCP服务器模式