Princip je stejný, jen jsem si to upravil na jeden pokus za 20 vteřin. Pokud se někdo pokusí připojit během 20vteřin dvakrát už mu nepomůže ani svěcená voda.
add action=accept chain=input comment=winbox connection-state=new disabled=no \
dst-port=8291 protocol=tcp src-address-list=povoleno
add action=add-src-to-address-list address-list=winboxdrop \
address-list-timeout=0s chain=input comment="" connection-state=new \
disabled=no dst-port=8291 protocol=tcp src-address-list=stage-w1
add action=add-src-to-address-list address-list=stage-w1 \
address-list-timeout=20s chain=input comment="" connection-state=new \
disabled=no dst-port=8291 protocol=tcp
Pod těmito musí být :
add action=drop chain=input comment=winbox disabled=no dst-port=8291 \
protocol=tcp src-address-list=winboxdrop
Do address-listu "povoleno" zadej IP na která se nebude uplatňovat počítaní pokusů a následný "drop"
Funguje to spolehlivě !! - Také nemusíš používat deufaultní TCP port 8291 ale třeba 9876 např.
