BLOQUEAR TUDO, MENOS PORTAS MARCADAS?

[userteck2011]

Boa tarde... estou com dificuldade para bloquear portas no meu servidor.

tenho esta regra em firewall mangle que marca algumas portas.

add action=mark-packet chain=forward comment="DESBLOQUEIO - PAGINAS HTTPS" \
disabled=no dst-port=443 new-packet-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22

add action=mark-packet chain=forward comment="DESBLOQUEIO - MSN" disabled=no \
dst-port=1863 new-packet-mark=semlimite passthrough=yes protocol=tcp \
src-address=192.168.88.0/22

add action=mark-packet chain=forward comment="DESBLOQUEIO - NAVEGACAO" disabled=no \
dst-port=80 new-packet-mark=semlimite passthrough=yes protocol=tcp \
src-address=192.168.88.0/22

... Entre outras que faço estas marcações.


Agora o que eu quero fazer e não estou consseguindo, é que todas as que não estão marcadas, quero controlar a velocidade delas. em QUEUE TREE

Tentei esta aqui mais não funcionou.

/ip firewall mangle
add action=mark-packet chain=postrouting comment="TCP - MARCANDO PORTAS" \
disabled=no new-packet-mark=tcp packet-mark=!semlimite passthrough=yes \
protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
max-limit=1M name="07 - TCP" packet-mark=tcp parent=global-out priority=8 \
queue=Controle_50k


alguém poderia me ajudar pois ja mudei ela de varias formas e cada vez que ativo o queue tree
limita tudo,

não só as que não estão marcadas.

não sei se me expliquei certo, se tiver duvidas é só perguntar.

desde ja agradeço, muito obrigado.

[alexrock]

Todas a regras de controle de velocidade tem que marcar os pacotes e as conexões também.
Pega como modelo para se basear as regras de cache full.

[userteck2011]

Todas a regras de controle de velocidade tem que marcar os pacotes e as conexões também.
Pega como modelo para se basear as regras de cache full.

ok, vou fazer alguns teste... se der certo, posto aqui os resultados, e tb as regras....

Meu proposito com isso é não bloquear p2p e outros... e sim controlalos de forma eficiente... inclisive todas as portas UDP...

não sei se tem uma forma melhor de fazer isso..... pq este bloqueio de p2p do do manual mikrotik wiki não acho nada eficiente, diante dos testes que faço em bancada.

muito obrigado.

[Luspmais]

ok, vou fazer alguns teste... se der certo, posto aqui os resultados, e tb as regras....

Meu proposito com isso é não bloquear p2p e outros... e sim controlalos de forma eficiente... inclisive todas as portas UDP...

não sei se tem uma forma melhor de fazer isso..... pq este bloqueio de p2p do do manual mikrotik wiki não acho nada eficiente, diante dos testes que faço em bancada.

muito obrigado.

É como nosso amigo disse acima, marque tbm as conexões e terá sucesso no controle de p2p... aqui faço marcação de varias outras portas tais como: pptp, ssh, pop3, smtp etc... até do youtube...