script mikrotik anti NETCUT

seringkali kita dibikin galau gara2 banyak user komplen karena internet lambat...padahal di monitoring normal2 saja..usut punya usut ternyata ada user yg sedikit nakal menggunakan NETCUT untuk maruk bandwith, penginya dia pake sendiri...udah googling sana kemari kebanyakan cuma hasil copas sana-sini padahal trik itu tidak bisa mengatasi NETCUT yg kurang lebih scripnya
"/ip firewall filter add action=accept chain=input comment="Anti-Netcut1" disabled=no dst-port=0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254
/ip firewall filter add action=accept chain=input comment="Anti-Netcut2" disabled=no dst-port=0-65535 protocol=tcp 

Tapi dari trik itu belum juga manjur.....
dari pengalaman lalu saya berpikir kenapa ga saya masukan adress list hasil dari mangle
Langsung saja ini trik saya paling manjur dan udah saya uji trial errornya dah bisa mengatasi NETCUT
1.buat mangle dulu utk scan ip mana yg make NETCUT

/ip firewall mangle add action=add-src-to-address-list address-list=NETCUT address-list-timeout=0s chain=forward \ disabled=no dst-port=136-138 protocol=udp src-address=0.0.0.0/0 src-port=136-138 comment="netcutlist"

kemudian buat filternya untuk mereject..jadi kalo user pake netcut dia kesulitan untuk browsing

/ip firewall filter add action=reject chain=forward disabled=no reject-with=icmp-network-unreachable \ src-address-list=NETCUT comment="rejectNetcut"

atau lebih kejam lagi putus koneksi internetnya sekalian

/ip firewall filter add chain=input src-address-list=NETCUT action=drop comment="DropNetcut"

dan untuk tambahan ...buat network dhcpnya tambahin network 32 (dengan maksud agar tiap ip menggunakan 1netmask/untuk memperpendek broadcastnya)

demikian semoga membantu