@allef você colocar /ip firewall mangle>export e depois postar as regras do filter
É o mesmo esquema você invés de colocar " mangle " colocar " filter " Sem aspas
Versão Imprimível
@allef você colocar /ip firewall mangle>export e depois postar as regras do filter
É o mesmo esquema você invés de colocar " mangle " colocar " filter " Sem aspas
/ip firewall filter
add action=accept chain=input comment="BLOQUEIO DE SITE WEB-PROXY" disabled=no \
dst-port=3128 protocol=tcp
add action=drop chain=input comment="BLOQUEIO SSH - PORT 3128" disabled=no \
dst-port=3128 protocol=tcp
add action=drop chain=forward comment="BLOQUEIO SSH - PORT 3128" disabled=no \
dst-port=3128 protocol=tcp
add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp
add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
dst-port=22-23 protocol=tcp
add action=drop chain=input comment="Bloqueio Ping Externo" disabled=no \
icmp-options=8:0-255 protocol=icmp
essa é a regra do NAT
out-interface=LINK src-address=192.168.1.0/24
add action=redirect chain=dstnat comment="Redirecionamento para o Proxy" \
disabled=yes dst-port=80 in-interface=LOCAL protocol=tcp to-ports=3128
O que deixa minha internet lenta, é a regra do nat
você diz a regra de NAT que redireciona para o web-proxy? pode não ser ela pode ser o web proxy que esteja fazendo isso tenho aqui marcado as opções serialize conections e always cache e funciona perfeitamente!