Postado originalmente por
liandrocarniel
Não sei se mais alguém está usando esse esquema de limite de conexões, mas analisando pelo IP - Firewall - Connections, percebi que um cliente meu aparecia muito mais que as 40 conexões atribuidas a ele.
Aqui usamos a regra abaixo, sendo que há uma lista criada com os ip´s que terão esse controle, e como poderão conferir pelas imagens (aparece mais que 40, não coube todas na tela, mas tem muito mais) e também há o ip do cliente na lista.
Alguma sugestão?
chain=forward protocol=tcp tcp-flags=syn connection-limit=40,32
src-address-list=conx_limit action=drop