Dziś tylko krótka aktualizacja tego wpisu. Podziękowania za komentarz dla Pana Grzegorza.
Według dokumentacji MikroTik w „Traffic flow diagram”, tablica RAW z punktu widzenia wejściowego interfejsu jest przed Firewall Filter. Zatem reguła drop dla pakietów na tablicy RAW będzie skutkowała mniejszym obciążeniem dla procesora.
Odpowiednia reguła to:
/ip firewall raw add chain=prerouting action=drop src-address-list=port-scannersKoniec 🙂
Jeżeli pomogłem to 
,a będę miał więcej energii na pisanie kolejnych ciekawych wpisów.