Port Knocking é uma técnica bastante interessante para incrementar a segurança do seu firewall. Consiste basicamente em criar um conjunto de duas ou mais portas tcp/udp que, quando acionadas na ordem correta, vão permitir a conexão ao firewall a partir daquele endereço IP que fez o “toc toc” nas portas e na ordem correta. Esta técnica abre um leque muito grande de opções, não só de acesso ao firewall propriamente dito, mas qualquer tipo de regra pode ser habilitada.

A algum tempo quando troquei de emprego comecei a lidar com Mikrotik praticamente todos os dias; e com o uso constante, surgem as necessidades. Diferente de outras soluções (ex. EdgeOS), o RouterOS não possui nenhuma solução “pronta” para redundância e failover. No Wiki da Mikrotik existem diversos scripts para implementar FailOver automático, mas ainda assim optei por desenvolver um próprio que atendesse todas minhas necessidades. Explicando de forma bem geral o script, ele trabalha com N gateways de internet, N tabelas de rota e N hosts de monitoramento.