Создаю правило:
Код: Выделить всё
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp src-address=192.168.1.2 address-list=not-ViPNet src-port=!55777
В итоге в списке адресов not-ViPNet фиксируются только dst-адреса для UDP-трафика по порту не равному 55777. Практически это лишь DNS-запросы, работающие по UDP. Весь прочий, в частности TCP-трафик, не фиксируется никак.
Другими словами, срабатывает критерий: udp and !55777.
Можно ли задать правило полной инверсии ViPNet-трафика:
!(udp and 55777)
?