CF Chatgpt :
"Le port knocking est une méthode de sécurité utilisée pour masquer l'accès à certains services réseau. Plutôt que de laisser les ports ouverts en permanence, le port knocking implique de "frapper" (envoyer des paquets spécifiques) à une séquence prédéfinie de ports pour demander l'accès à un service particulier. Une fois que la séquence correcte de "coups" a été détectée, le pare-feu ou le système de sécurité ouvre le port demandé pour permettre la connexion au service souhaité"
Plus concrètement sous Linux ce sont des rules iptable qui vont être créée/supprimée par un soft (knockr) installé sur votre serveur. De ce que j'ai compris ca peut servir à ouvrir un port ssh uniquement à quelqu'un possédant la séquence de port à tapper. Cela peut aider à réduire les risques d'attaques en rendant les services réseau moins visibles et en ajoutant une couche de sécurité supplémentaire.
Plus d'infos ici : https://korben.info/outil-knockr-port-knocking-securise.html et ici : https://github.com/solutionroute/knockr