Bom galera.. Estive estudando no forum dos gringos e encontrei uma regra que pode ser muito util para muitas pessoas, principamelte administradores de provedores.. O sistema funciona assim, se houver mais requisicoes que o normal na porta 25 que e de envio de e-mail, o sitema bloqueia automatico a porta 25 da possivel pessoa que esteja sendo spammer na rede.. Espero que o pessoal gostem,.. segue abaixo a regra..
Dentro de New terminal, digite: ip firewall filter
copie e cole cada regra uma por uma e adicione
add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop
add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-list address-list=spammer address-list-timeout=1d