Boa tarde, aqui na rede usamos uma bridge para distribuir internet via conexão pppoe para os clientes
teve um técnico que configurou a RB e criou uma regra para que fosse mostrado no log se tivesse algum cliente
jogando DHCP em nossa rede, eu achei onde a regra tava mas fiquei em duvida sobre o funcionamento dela. a regra é essa
/interface bridge filter
add action=log chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
ip-protocol=udp log-prefix="!!!! ATENCAO !!!! DHCP NA REDE: " \
mac-protocol=ip out-bridge=BR-CLIENTES
add action=drop chain=forward dst-port=67-68 in-bridge=BR-CLIENTES \
ip-protocol=udp mac-protocol=ip out-bridge=BR-CLIENTES
add action=drop chain=forward in-bridge=BR-CLIENTES ip-protocol=udp \
mac-protocol=ip out-bridge=BR-CLIENTES src-port=67-68
o caso é, apenas com a primeira regra ativa, ele ja mostra no log o aviso sobre o DHCP na rede, então para que servem as duas ultimas ?