Postado originalmente por
trober
Boa tarde.
Não derrube conexões de clientes. Que tal você diminuir o tempo de vida de conexões não estabelecidas / não mais estabelecidas?
O tempo padrão do
RouterOS é de 24 horas. Diminua para 10 minutos, por exemplo. O (
re)
aging fará a renovação para você, sem derrubar seus clientes.
Para isso, use o comando abaixo, uma única vez:
Código :
/ip firewall connection tracking set tcp-established-timeout=10m
Como já dito, não recomendo derrubar conexões de clientes, mas se ainda ssim quiser fazer isso (
que não recomendo), pelo menos se certifique
que não são conexão assured, conforme abaixo:
Código :
/ip firewall connection remove [ /ip firewall connection find where assured=no ]
Em interpretação natural, o comando acima significa: Remover aquela conexão, que dentre todas as conexões existentes não for confirmada (e não mais confirmada).
Recomendo outro tópico[1], para complementação.
Espero ter adudado.
[1]
https://under-linux.org/f212/como-mo...95/#post620348
Saudações,
Trober