之前分享了 eBPF 防火墙 
在一段时间的使用后，效果并不理想。 
前久在github闲逛，发现了一个大神的项目 MikroTikPatch 
既然 license 问题都解决了，那么… 😏 😏 😏 

功能特点

patch版ROS，带L6、P unlimited License
ddos检测
端口扫描检测
tcp flags检测
端口敲门白名单
基于定时脚本的同段ip端口扫描自动加入黑名单


下文中，默认 vps 使用 dhcp 获取 ip 地址（若 vps 不是 dhcp 获取的 ip，需修改 dd 部分的代码，这个网上 dd ros 的教程都有，就不重复发了） 
默认 winbox 端口为 54321 
默认 singbox 端口为 54320 
默认敲门逻辑：20秒内依次访问10001、20002、30003端口即加入白名单3天，可直接使用http://host:10001、...