Есть мак адрес устройства, который подключается к впн серверу, как можно заблокировать для него доступ к портам впн (1723,1194)
ps: Использую это правило,
chain=forward action=drop protocol=tcp in-interface=bridge1 src-port=1723
src-mac-address=38:2C:4A:B5:66:44 log=yes log-prefix=""
Но оно не работает, клиент все равно конектиться к впн
1. Блокировка по маку может не работать
2. 1723 - это порт pptp, Уверены, что там pptp, не ikev2, не ovpn?
3. chain forward означает, что пакет адресуется кому-то за роутером, пакет который адресуется самому роутеру блокируется в chain input