RouterOS可以限制每IP的连接数吗?

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=60,32 action=drop

远程连接到ros上面，然后再执行以上命令。可以限制局域网中的毎个IP TCP连接数6，

一般建议150左右吧。不要太高。

看过一些资料，说用drop后会导致客户机不停地发请求，在局域网内产生大量垃圾数据。

而用reject后，相当于路由器告诉客户机，路由器没有能力接受更多的数据了，

所以客户机就不再发送超过限制的请求