Привет! Я никак не могу настроить правило переадресации, чтобы заблокировать внутренний IP, который DoS атакует внешний IP. Команда: `action=add-src-to-address-list address-list=Syn_Flooder \
address-list-timeout=30m chain=forward connection-limit=100,32 protocol=\
tcp tcp-flags=syn`. Это правило ужасное, оно постоянно добавляет и источник, и назначение в мой список адресов, а мне нужно добавлять только IP-адрес источника. Мне вообще плевать на IP, на который идет атака. Может кто-нибудь помочь? Когда я переключил его на input, правило заработало как часы.
address-list-timeout=30m chain=forward connection-limit=100,32 protocol=\
tcp tcp-flags=syn`. Это правило ужасное, оно постоянно добавляет и источник, и назначение в мой список адресов, а мне нужно добавлять только IP-адрес источника. Мне вообще плевать на IP, на который идет атака. Может кто-нибудь помочь? Когда я переключил его на input, правило заработало как часы.
