1) Простая конфигурация с блокировкой на 25 порту
Первая конфигурация предназначена для ограничения одновременных подключений на 25й tcp порт. Добавляет в address-list «spammer» на 12 часов заданный ip-адрес. Не допускается более 30 одновременных соединений. Грубо, но эффективно. Однако, соответствует политике защищенной сети.
/ip firewall filter add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp \ src-address-list=spammer add action=add-src-to-address-list address-list=spammer address-list-timeout=\ 1d chain=forward comment="detect spam" connection-limit=30,32 disabled=no \ dst-port=25 protocol=tcp