jolik Delas si treba blokaci inputu z lokalu, coz je skoda, povoleni portu volne z netu taky neni doporucene (idealne pouzit bud adres list, nebo port knocking). Pripadne si tu dohledej bruteforce, kterou treba mikrotik dal v me podobe na web 😃.
Lze udelat i tak, pozadovany port, jump (novy chain) a tam uz nekontrolujes porty a jen brute pokusy ... Chybi ti tam treba established a related. Dobry serial je na root.cz stavime firewall 😉