Если пакет в цепочке попал под правило в фильтре, то далее по цепочке он не обрабатывается же?

Зависит от правила, некоторые пастру

Ну я верно поступаю, что его наверх пихаю? Для снижения нагрузки

ребят помогите открыть фаер для винбокса, простой акцепт ТСР 8291 на импут не помогает, что нужно добавить?

поднять его на самый верх

так перед дропом

а сервис винбокса включен? ip - services

самый простой и эффективный фильтр
0    ;;; Established/Related
     chain=forward action=accept connection-state=established,related src-address-list=""
1    chain=input action=accept connection-state=established,related src-address-list=""
2    ;;; Drop
     chain=input action=drop src-address-list=!SafeNet in-interface-list=WAN log=no
     log-prefix=""
3    chain=forward action=drop connection-nat-state=!dstnat in-interface-list=WAN

там же может быть задан белый список откуда можно подключаться

в сервисах пустой фильтр. абсолютно дефолтный фаер, только из коробки. прост не хочу простыню пихать сюда

да простит меня аллах

;;; winbox clients
     chain=input action=accept
     connection-state=!invalid,established,related,new protocol=tcp
     in-interface=RS dst-port=18291 log=yes log-prefix="WinBox_client"

это что

ага, сам увидел.

спасибо, загнал наночь

дефалтный фаер по домашнему

так, шишка от граблей болит сама, не нагнетай))

я не нагнетаю. тут это мем

норм) уютненько)

господа знатоки микротика, кто знает, RB-211UiAS-2HnD-In от RB-211UiAS-2HnD-In через PoE можно запитать?