Postado originalmente por
cleciorodrigo
Acredito que o problema esteja aqui
target-addresses=("192.168.1." . $i/32)
deixe assim
target-address=("192.168.1." . $i . "/32")
Uso aqui da seguinte forma:
Criar regras no queue
: for i from=2 to=254 do={ add name=("10.10.10." . $i ) target-address=("10.10.10." . $i . "/32") dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=128000/128000 total-queue=default-small }
Seguinte mude 10.10.10. pela a rage de IP usadas ai, exemplo 192.168.0.
max-limit=128000/128000 velocidade de 128kbps
form=2 to=254 -> vai criar regras do IP 10.10.10.2 ate 10.10.10.254 no meu caso
Criar regras no firewall tabela filter
: for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle sessões TCP"}