Коллеги, раскритикуйте пожалуйста мою настройку port-knocking
/ip firewall filter
add chain=input protocol=tcp dst-port=22 src-address-list=welcome action=accept
add chain=input protocol=tcp dst-port=22 src-address-list=knock-knock action=add-src-to-address-list address-list=ban address-list-timeout=1m
add chain=input protocol=tcp dst-port=22 src-address-list=!ban action=add-src-to-address-list address-list=knock-knock address-list-timeout=30s
add chain=input protocol=tcp dst-port=22 src-address-list=!knock-knock action=add-src-to-address-list address-list=welcome address-list-timeout=5m

Спасибо! Критикуешь предлогай

Что сделал не так.

хуавей может в wildcard, например

Коллеги, раскритикуйте пожалуйста мою настройку port-knocking
/ip firewall filter
add chain=input protocol=tcp dst-port=22 src-address-list=welcome action=accept
add chain=input protocol=tcp dst-port=22 src-address-list=knock-knock action=add-src-to-address-list address-list=ban address-list-timeout=1m
add chain=input protocol=tcp dst-port=22 src-address-list=!ban action=add-src-to-address-list address-list=knock-knock address-list-timeout=30s
add chain=input protocol=tcp dst-port=22 src-address-list=!knock-knock action=add-src-to-address-list address-list=welcome address-list-timeout=5m

и причём тут "медик"?

Когда не работает а вроде должно, начинаешь думать на что угодно

Когда не работает а вроде должно, начинаешь думать на что угодно

А логика этих правил в чем?  По какому принципу сортировка на вражин и няшек задумана?