Bom, sei que estou meio sumido, devido problemas particulares, mas como sempre estou por ae, prestando aquele excelente suporte, treinamentos e etc...
Segue uma dica para aqueles usuários que desejam controlar ou dropar arquivos de acordo com o tamanho.
função: CONNECTION BYTES
Funciona assim:
0 (zero no início) = apartir de (0-500000 = apartir de 0k até 500k)
0 (zero no final) = infinito (500000-0 = apartir de 500k para cima)
Vamos supor que desejamos aceitar conexões com no máximo 500k, ficaria assim:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 connection-bytes=0-500000 \
action=accept comment="" disabled=no
Vamos supor que desejamos rejeitar todas as outras conexões acima de 500k, ficaria assim:
Versão 2.9.xx:
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-4294967295 \
action=drop comment="" disabled=no
Versão 3.xx
add chain=forward protocol=tcp dst-port=80 connection-bytes=500000-0 \
action=drop comment="" disabled=no
Vamos supor agora que desejamos rejeitar apenas conexões acima de 500k para um usuário ou um grupo de usuários, ficaria assim:
Versão 2.9.xx:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 content="" \
connection-bytes=50000-4294967295 src-address-list=no_download \
action=drop comment="" disabled=no
/ip firewall address-list
add list=no_download address=10.0.0.1 comment="" disabled=no
Versão 3.xx:
/ip firewall filter
add chain=forward protocol=tcp dst-port=80 content="" \
connection-bytes=50000-0 src-address-list=no_download \
action=drop comment="" disabled=no
/ip firewall address-list
add list=no_download address=10.0.0.1 comment="" disabled=no
Lembrando que essa mesma dica, você pode fazer outras coisas interessantes, como, marcar conexões de acordo com o tamanho e colocar em uma QOS com prioridades e bandas e disciplinas diferentes, entre outras coisas que a imaginação mandar!!
Fica essa dica simples, porém que parece muito complexa para muitos aqui (tenho acompanhado os tópicos!!). Qualquer dúvida estamos por ae...