Ne moze samo to pravilo, jer bi to ubijalo i sve uspostavljene TCP konekcije. Trebalo bi ovako:
Code:
/ip firewall filter
add chain=forward action=accept tcp-flags=!syn connection-state=established protocol=tcp
add chain=forward src-address=192.168.115.0/24 dst-port=!3389 action=drop
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.