Citação Postado originalmente por terencerocha Ver Post
add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=log log-prefix="MAIS DE 10 CONEXOES"
add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=drop

Assim vc gera um log antes e ve se esta barrando todo mundo...
Legal esse log. Tem que ficar acima da regra do drop né? Me diz uma coisa, esse regra de drop aí, do jeito que tá, cria 10 conexões pra cada cliente, ou 10 conexões pra todos os clientes? Pq não tem nenhuma especificação sobre os clientes nela (ips dos clientes)