ja tentei amigo, ja tentei usar todos os parametros possiveis e nao passa... soh tem uma explicaçao, esse filtro de bridge soh pode estar bugado
Versão Imprimível
ja tentei amigo, ja tentei usar todos os parametros possiveis e nao passa... soh tem uma explicaçao, esse filtro de bridge soh pode estar bugado
Faz um Filtro assim :D
add action=drop chain=input comment="" disabled=no port=135 protocol=udp
add action=drop chain=input comment="" disabled=no port=139 protocol=udp
add action=drop chain=input comment="" disabled=no port=445 protocol=udp
add action=drop chain=output comment="" disabled=no port=135 protocol=udp
add action=drop chain=output comment="" disabled=no port=139 protocol=udp
add action=drop chain=output comment="" disabled=no port=445 protocol=udp
Ai tah feito :D
Com essas regras:
/interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
/interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
/interface bridge filter add action=drop chain=forward comment=DROPA-RESTO disabled=no
Alguem conseguiu fazer uma regra para não dropar os broadcasts de apenas um IP/MAC ?
tava pensando nisso hj... vo tenta faze uma regra
quem conseguir posta aki por favor... vai ser de grande ajuda...