Tento skript jsme meli v siti nasazeny, ale pro vice skody nez uzitku jsem ho nakonec smazal. Casto jsem totiz musel prohledavat, zda zrovna dany konkretni port neni prave timto scriptem blokovan. Jedina ochrana, kterou jsme pouzivali byla ochrana proti spamu. Kdyz od klienta odchazelo velke mnozstvi pozadavku na smtp, tak se to vyhodnotilo jako spam a v 99% pripadu to opravdu spam byl. Vyjimecne se stalo, ze tam spadl nekdo bez viru, nicmene to byly velmi ojedinele pripady. Meli jsme jeste dst nat, ktery lidem pri pristupu na port 80 a 443 hodil oznameni o spamu.
/ip firewall filter add action=add-src-to-address-list address-list=x_spammer address-list-timeout=1d chain=forward comment="Detect and add-list SMTP virus or spammers" connection-limit=10,32 disabled=no dst-port=25 limit=50,5 src-address-list=!x_spammer protocol=tcp
/ip firewall filter add action=drop chain=forward comment="BLOKUJ SPAMMERS" disabled=no dst-port=25 protocol=tcp routing-mark=upload src-address-list=x_spammer
/ip firewall nat add action=dst-nat chain=dstnat comment="Presmerovani pri viru" disabled=no dst-port=80,443 protocol=tcp src-address-list=x_spammer to-addresses=KAMKOLIV_JE_TREBA to-ports=PORT_DLE_KONFIGURACE
