( Z0l | 2021. 01. 16., szo - 15:26 )

Szerintem ez a forgalom nem jut el a CPU-ig es ezert nem vonatkozik ra a tuzfalszabaly. Lattam h feljebb kerdeztek a fastpath-t, igazabol bridge-bridge kozott layer 2 forgalom van es azt nem tuzfallal szurjuk hanem bridge firewallal: https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Firewall de ez MAC cimekkel megy nem IP cimekkel. Ha IP cimek alapjan akar szurni, akkor 1 ISO/OSI reteggel feljebb kell vinni a dolgot es ehhez kell a bridge vlan filtering.