estas regras funcionam em modo ap bridge????
Pessoal ai está a regra para solucionar o problema de Spam após e antes da regra de nosso amigo.
Está regra não é de minha autoria apenas foi modificada por mim para uso em minha rede.
;;; Bloqueia Spammers e Usuarios Infectados
chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=accept
;;; Detecta and Add-List SMTP Virus e Spammers
chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list
address-list=spammer address-list-timeout=1d
Se vc por drop ela vai bloquer td porta 25, e ñ é isso é pra liberar e adicionar o endereço numa lista depois fazer o drop.
tenho aqui 5 ranges de ip /24 em um MK
criei um adress-list com nome de 'rede' e fiz assim nas regras do mangle:
add chain=forward protocol=tcp dst-port=80 src-address-list=rede \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
ta certo? assim ele marca realmente as conexões soh dos ranges que tiverem nessa address-list??
e outra pergunta... como que eu vejo que o controle esta realmente funcionando, sem ser apenas nas regras que estão com movimentos de pacotes e bytes?
pois dando torch no range do ip, vejo a mesma quantidade de conexões abertas em tcp quando ativado e desativado o controle...mesmo jogando o controle para 1 conexão!
obrigado desde ja!
OI, me desculpe pois sou novo no Mikrotik, eu enendi o que vc fez, só não entendi uma coisa o ip que vc usa é o ip de entrada do link (ether1) ou é o ip e saída de internet onde os clientes logam o (ether2), peço mais uma vez que me desculpem pois sou novo aqui no forum.