La traducción sería algo así como golpear puertos..es una analogía con "golpear puertas", la idea de esta técnica es que hay que "golpear puertos" en una secuencia u orden específico para poder tener acceso a otro puerto.
Por ejemplo, si queremos acceder por SSH al equipo podemos definir que desde la IP que deseamos ingresar hagamos un intento de acceso al puerto 99, luego al 10 y finalmente al 22. Al cumplir lo anterior ( cumplir la secuencia) entonces abriremos el puerto 22 para esa IP por un tiempo limitado.
Veamos como quedan las reglas del MK para tal caso.
ip firewall filter add chain=input connection-state=new protocol=tcp dst-port=99 action=add-src-to-address-list address-list=step1 address-list-timeout=1h
Con esta línea indico que las nuevas conecciones que intenten acceder al port 99 las incluyo en una lista de direcciones llamadas step1, por una hora.
ip firewall filter add chain=input connection-state=new protocol=tcp dst-port=10 action=add-src-to-address-list address-list=ssh-permit-temp address-list-timeout=1h src-address-list=step1
Con esta líneas indico que las conecciones nuevas que intenten acceder al port 10 y estén en la lista step1, las incorporo en la lista ssh-permit-temp.
ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=!ssh-permit-temp action=drop
Finalmente si intenta llegar al port 22 y no se está en la lista ssh-permit-temp hace drop.
Me pareció interesante el conceptp. Espero que sea de utilidad.
Refosco Ingeniería Informática
Rivadavia 877 CP 3306 Oberá Mnes. Te 03755 406060
