Второй день уже пробую настроить portknocking через xtable, перерыл весь гугл, ничего толкового не нашел.

Ситуация следующая, в файрволе прописано правило

-A INPUT -p tcp -m state --state NEW -m pknock --knockports 2001,2002,2003 --time 20 --name SSH -m tcp --dport 22 -j ACCEPT

пытаюсь стучаться на указанные выше порты, реакции ноль, конект не проходит, соотвественно 22 порт не открывается. Что я делаю не так ?