Experimente colocar a regra com IP de origem definido + mac.
Versão Imprimível
Experimente colocar a regra com IP de origem definido + mac.
ja tentei amigo, ja tentei usar todos os parametros possiveis e nao passa... soh tem uma explicaçao, esse filtro de bridge soh pode estar bugado
Faz um Filtro assim :D
add action=drop chain=input comment="" disabled=no port=135 protocol=udp
add action=drop chain=input comment="" disabled=no port=139 protocol=udp
add action=drop chain=input comment="" disabled=no port=445 protocol=udp
add action=drop chain=output comment="" disabled=no port=135 protocol=udp
add action=drop chain=output comment="" disabled=no port=139 protocol=udp
add action=drop chain=output comment="" disabled=no port=445 protocol=udp
Ai tah feito :D
Com essas regras:
/interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
/interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
/interface bridge filter add action=drop chain=forward comment=DROPA-RESTO disabled=no
Alguem conseguiu fazer uma regra para não dropar os broadcasts de apenas um IP/MAC ?