Boa tarde... estou com dificuldade para bloquear portas no meu servidor.
tenho esta regra em firewall mangle que marca algumas portas.
add action=mark-packet chain=forward comment="DESBLOQUEIO - PAGINAS HTTPS" \
disabled=no dst-port=443 new-packet-mark=semlimite passthrough=yes \
protocol=tcp src-address=192.168.88.0/22
add action=mark-packet chain=forward comment="DESBLOQUEIO - MSN" disabled=no \
dst-port=1863 new-packet-mark=semlimite passthrough=yes protocol=tcp \
src-address=192.168.88.0/22
add action=mark-packet chain=forward comment="DESBLOQUEIO - NAVEGACAO" disabled=no \
dst-port=80 new-packet-mark=semlimite passthrough=yes protocol=tcp \
src-address=192.168.88.0/22
... Entre outras que faço estas marcações.
Agora o que eu quero fazer e não estou consseguindo, é que todas as que não estão marcadas, quero controlar a velocidade delas. em QUEUE TREE
Tentei esta aqui mais não funcionou.
/ip firewall mangle
add action=mark-packet chain=postrouting comment="TCP - MARCANDO PORTAS" \
disabled=no new-packet-mark=tcp packet-mark=!semlimite passthrough=yes \
protocol=tcp
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 \
max-limit=1M name="07 - TCP" packet-mark=tcp parent=global-out priority=8 \
queue=Controle_50k
alguém poderia me ajudar pois ja mudei ela de varias formas e cada vez que ativo o queue tree
limita tudo,
não só as que não estão marcadas.
não sei se me expliquei certo, se tiver duvidas é só perguntar.
desde ja agradeço, muito obrigado.