32. [Firewall - Filter Rules] OUTPUT CHAIN [Content Filter] y [Limit Filter]

Ahora vamos a tocar una de las pocas cadenas que no se usan muy seguido, de alguna manera me dificulto poder hacer un ejercicio que nos permita hacer que completen la idea sobre esta cadena OUTPUT.

El Mikrotik tiene un servidor FTP, es muy sencillo su servidor, solo sirve para poder guardar archivos y esta sujeto a la memoria disponible. En los RouterBoard no es muy grande, cosa que en una computadora puede variar.
El ejercicio
Se va a pedir que cuando alguien se logue de forma incorrecta en un numero determinado, mikrotik lo pueda bloquear.
Cuando un servidor FTP detecta que el password o el usuario es el incorrecto, manda un mensaje al remitente con un codigo 503 en el que le indica que el password o el usuario no es el indicado.

¿Que necesitaremos?
Para poder efectuar con exito el ejercicio, vamos a necesitar de la ayuda de dos opciones mas que tiene el firewall del Mikrotik, uno de ellos es el:
1) Content Filter: La opción "content" hace coincidir los paquetes que contienen el texto especificado. En este caso el texto especificado es "530 Login Incorrect"

Otra opción que necesitaremos la encontraremos en la pestaña EXTRA, dentro de ellas esta una que se denomina: "LIMIT", en el gráfico de abajo se puede ver un ejemplo.
2) Opción Limit: Permite limitar un numero de paquetes por una unidad de tiempo, para este grafico (el que esta abajo) limita UN PAQUETE por SEGUNDO.

3)Opción Burst: Esta opción indica cuantos paquetes pueden pasar sin tener en cuenta la opción limit. Para este caso hemos colocado 5.
No se preocupe si no lo ha entendido ya que para ello están los ejercicios que estan desarrollados en el video de abajo.

Ejercicio desarrollado:
Vamos a entrar al FTP de nuestro Mikrotik y bloquearemos a la persona que se equivoca por cuarta vez en loguearse para entrar al FTP del Mikrotik.

El protocolo que se usa es el TCP

Accede o Regístrate para comentar.