Az volt teszt célja, hogy alkalmas-e a mikrotik transparens proxynak.
Áthajtjuk bridgen a forgalmat és ha kell iptables-el manipulálunk, nem pedig az ebtables-el. 6.7 es mikrotikban ugye külön kapcsoló, hogy a bridge forgalmát áttoljuk-e a filter láncon.
Nem DDoS megfgása volt a cél, hanem a mikrotik tesztelése. Az hogy az a 100e packet miből jött össze szerintem lényegtelen a lényeg, hogy ha bejön ether1 en 100e packet akkor ha van FORWARD -j ACCEPT az IP->Firewall-ban akkor ott 200e pps nek kell lennie, és ether2 is kell lennie 100e pps nek. Ezzel szemben az volt hogy mind a filteren mind az ether2 50-80e pps volt, mikrotik esetében, míg linuxnál kijöttek a számok.
Szóval nem tudom mit ronthatnék el, ami miatt a mikrotiknél nem jönnek ki a számok, de ha tudsz ilyet szívesen fogadom.
Fedora 20, Thinkpad x61s