díky za reakci k danému problému :)
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?