В общем, я модифицировал скрипт knockd из rc.d так, чтобы можно было 
стартовать knockd на конкретном интерфейсе. Теперь можно в ifup-post 
вписать service knockd start ifaceX для любимого интерфейса, оно 
подцепит соответствующий /etc/knockd-ifaceX и (если есть) 
/etc/sysconfig/knockd-ifaceX, а также создаёт PID-файл 
/var/run/knockd-ifaceX.pid. Думаю, не только мне пригодится...