yo trabajo con esto y me funciona bien 
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 \
    protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=28w4d chain=input connection-state=new dst-port=22 \
    protocol=tcp
add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 \
    protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=285w5d chain=input connection-state=new dst-port=21 \
    protocol=tcp src-address-list=ftp_stage3
add action=add-src-to-address-list address-list=ftp_stage3 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=21 \
    protocol=tcp src-address-list=ftp_stage2
add action=add-src-to-address-list address-list=ftp_stage2 \
    address-list-timeout=28w4d chain=input connection-state=new dst-port=21 \
    protocol=tcp src-address-list=ftp_stage1
add action=add-src-to-address-list address-list=ftp_stage1 \
    address-list-timeout=28w4d chain=input connection-state=new dst-port=21 \
    protocol=tcp
add action=drop chain=input comment="drop telnet brute forcers" dst-port=23 \
    protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=42w6d chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage3
add action=add-src-to-address-list address-list=telnet_stage3 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage2
add action=add-src-to-address-list address-list=telnet_stage2 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage1
add action=add-src-to-address-list address-list=telnet_stage1 \
    address-list-timeout=14w2d chain=input connection-state=new dst-port=23 \
    protocol=tcp
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="NMAP FIN Stealth scan" \
    protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="SYN/FIN scan" protocol=tcp \
    tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="Port scanners to list " \
    protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="SYN/RST scan" protocol=tcp \
    tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="FIN/PSH/URG scan" protocol=\
    tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="NMAP NULL scan" protocol=\
    tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=14w2d chain=input comment="ALL/ALL scan" protocol=tcp \
    tcp-flags=fin,syn,rst,psh,ack,urg
add action=drop chain=input comment="dropping port scanners" src-address-list=\
    "port scanners"
add action=tarpit chain=input comment="suppress DoS attack" connection-limit=\
    3,32 in-interface=ether4 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether4 protocol=tcp
add action=tarpit chain=input comment="suppress DoS attack" connection-limit=\
    10,32 in-interface=ether5 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=4h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether5 protocol=tcp
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=\
    3,32 in-interface=ether6 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether6 protocol=tcp
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=\
    3,32 in-interface=ether7 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether7 protocol=tcp
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=\
    3,32 in-interface=ether8 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether8 protocol=tcp
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=\
    3,32 in-interface=ether9 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether9 protocol=tcp
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=\
    3,32 in-interface=ether10 protocol=tcp src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
    address-list-timeout=2h chain=input comment="detect DoS attack" \
    connection-limit=10,32 in-interface=ether10 protocol=tcp

Cita de: jaikel gutierrez en Noviembre 07, 2016, 11:32:04 AMEXISTE ALGUNA FORMA DE COLOCAR UN LIMITE DE CONEXION PARA CADA PC.????? LA IP QUE ESTA DE COLOR NEGRO ESTABA GENERANDO 164 CONEXIONES Y ME SATURO LOS 80 PROCESOS GRATIS DEL RAPTOR Y COLOCO TODA LA RED CON LENTITUD. FUI HASTA ESA PC Y TENIA INSTALADO MUCHOS PROGRAMAS CHINOS (VIRUS) LO QUE HICE FUE REINICIAR ESA PC Y TODO VOLVIO A LA NORMALIDAD... COMO PUEDO EVITAR ESO.????????

en mikrotik tiene esa opcion en la madrugada lo pongo como evitar pc sature bueno para mi funciona ahora de conexiones es una lata eso nunca lo use pero lo que cuenta por alli la historia dice no le funciono

Cita de: lem13631363 en Agosto 24, 2016, 07:24:26 PMalguien tiene problemas con laas actualizaciones del dota 2?

me doy cuenta que dota 2 esta entrando al squid ???? como evito eso saludos

alguien sabe como evitar que el  dota2 pasa por el squid o raptor por que cuando juegan entran al puerto 80 y se lagea saludos

:( pense que era yo igual pero lo voy a reinstalar

Cita de: luistec en Noviembre 02, 2016, 07:11:57 PMRevisa tu configuración, tus DNS, también si tienes marcado adicional en el mangle. Saludos.

doc le voy a poner un disco solido para ver como queda saludos
pd: en el squid puse los dns de mi proveedor o pongo dns de google cuando lo instale de nuevo te mando un mensaje para que lo revises , por que el dota2 se mueve robotizado

hola la verdad esta en algo interesante lo malo que juego online se lagea =( y a veces se pone algo inestable pero que proyecto interesante si lo es

Cita de: WALYN en Noviembre 01, 2016, 09:57:23 PMHI..JOEGM NECESITAMOS UN TUTO DE COMO COMPRAR LA LICENCIA...

:( :( licencia y soporte :( :(

Cita de: WALYN en Octubre 31, 2016, 08:55:01 PMssd 200S EL MISMO QUE USO PARA RAPTOR..

doc una consulta tu red esta estable es decir si tiene juegos online normal, es que  tengo unos problemas y estoy analazando ya que cuando paso 443 del youtube se lagea y pasa 12gigas peor me compre mi disco solido pero esta destinado a para ccdisk, algo parecido al proxy en tiempo real . si uso la misma logica de instalacion. ya que es un requisito corrar ese programa , espero que me des algunas ideas saludos

Cita de: ingjaab en Octubre 29, 2016, 11:57:58 PMDoc tengo un problema que cuando ´pongo el rapto veo varios videos de youtube almacenados el ping 8.8.8.8 llega a 147 ms y hasta se pierde apago o corto normal se pone a 32 ms no es por ancho de banda por que lo libere igual, sabe el por que pasa eso saludos

lo solucione reiniciando pero tengo lageo en lol rakion y dota2 ???? alguna idea de esa falla saludos

bueno añoche aparecio asi

https://www.dropbox.com/s/jl0msrx3h0h9l4j/Dibujo.JPG?dl=0

https://www.dropbox.com/s/zu07pufm0ifiu6h/queue%20tree.JPG?dl=0

https://www.dropbox.com/s/zu07pufm0ifiu6h/queue%20tree.JPG?dl=0

no concuerdan con queue tree

Cita de: WALYN en Noviembre 01, 2016, 08:45:13 AMchekea el farewall que este bien que el br0 o eth0 sea el correspondiente...

esta es una regla
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable

lo veo en eth0

eth0	192.168.10.2

por que el registro de ahorro solo sale hasta el dia 29 de octubre alli se detuvo ????? que paso y como lo reparo ????? tambien en el registro ssl sale kb ????? por que pasa eso y como lo soluciono gracias :( :( :(

Cita de: TooR en Enero 15, 2016, 12:42:25 AMEdita el archivo "/etc/crontab" Y agrega uno de estos comandos:

Código [Seleccionar] Expandir

# Reinicio a las 11:00PM 0 23 * * * root /sbin/reboot

Código [Seleccionar] Expandir

# Reinicio a las 12:00PM 0 12 * * * root /sbin/reboot

Código [Seleccionar] Expandir

# Reinicio a las 6:00PM 0 18 * * * root /sbin/reboot
El formato de la hora en 24h, no abuse de esto. Trate de que se reinicie antes y después de las horas picos y no durante. Tools: http://crontab-generator.org/

Cita de: TooR en Enero 15, 2016, 12:42:25 AMEdita el archivo "/etc/crontab" Y agrega uno de estos comandos:

Código [Seleccionar] Expandir

# Reinicio a las 11:00PM 0 23 * * * root /sbin/reboot

Código [Seleccionar] Expandir

# Reinicio a las 12:00PM 0 12 * * * root /sbin/reboot

Código [Seleccionar] Expandir

# Reinicio a las 6:00PM 0 18 * * * root /sbin/reboot
El formato de la hora en 24h, no abuse de esto. Trate de que se reinicie antes y después de las horas picos y no durante. Tools: http://crontab-generator.org/

alguien que me de una mano por que pongo:

/etc/crontab

ya sale :
-bash: /etc/crontab: Permiso denegado

una manera es que quiero que se reinicie  saludos

Cita de: WALYN en Octubre 30, 2016, 09:50:15 PMcomo dijo: luistec

aya ya la parte  el firewall de raptor pucha porque  no lo pense en eso el  si ah

Cita de: WALYN en Octubre 30, 2016, 09:06:17 PMya lo resolvi

y como lo hiciste

xD ok ahora que recuerdo tu lo tiene en modo puente con dos tarjetas mmmmmm alli sin idea

Cita de: WALYN en Octubre 30, 2016, 08:36:57 PMdonde tengo que ir

??????? dime yo creo que es tu ram mira si llego al 40% si es asi reinicia no mas caballero
asi es el sistema se satura , lo otro seria que entres a mikrotik IP SERVICE .... ve donde dice API desactivalo saludos

Cita de: WALYN en Octubre 30, 2016, 08:15:53 PMy como mando el cache-ssl a el disco de cache por que me esta usando el de sistema..

si quita addrres list no hara cache al 443 solo al puerto 80 son dos sistema corriendo alli el puerto 80 y 443

una forma de resfrscar la ram