ALiEN175,
Во первых «кнокать» надо с других машин - не помогло, проверял с разных мест
Во вторых юзать reload вместо restart. Именно reload заставляет перечитать файл конфигурации. - не помогло, вообще никакой разницы не заметил
В третьих даже если политика iptables на входящие стоит DROP, то «кнок» все равно обработается и knockd выполнит команду. - не помогло - убирал вообще все правила, никаких изменений
В четвертых порты расшаривать не нужно в независимости от политики iptables. - не особо понял к чему это, но раз делать не нужно то и не стал рзбираться)
в tcpdump я вижу, что приходит стук, и в syslog пишет строку с ip, но правило не добавляется.