Задача: оставить доступ к используемым в работе интернет-ресурсам остальной интернет запретить. В качестве примера берем сайт Единой информационной системы закупок: zakupki.gov.ru.
Открываем Winbox. Заходим в IP->Firewall.
Создаем список разрешенных ip адресов:
Выбираем закладку Adress Lists.
Добавляем правило фильтрации интернет-трафика.
Нажимаем на кнопку "+". Добавляем листинг разрешаемых адресов интернет-ресурсов. Называем его zakupki.
В качестве адреса пишем zakupki.gov.ru, потом повторяем процедуру с адресом lk-zakupki.gov.ru. Этих двух адресов достаточно чтобы работал сайт ЕИС. IP адреса могут меняться. Mikrotik будет менять их в соответствии с доменным именем.
Получаем следующий листинг ip адресов.
Создаем правило фильтрации трафика: переходим на закладку Filter Rules. Нажимаем "+"
На вкладке General chain принимает значение forward , протокол - tcp (без указания протокола правило работать не будет)
На закладке Advanced Dst. Address List принимает значение имени созданного листинга ip адресов.
На закладке Action принимает значение accept (разрешено)
Разрешающее правило создано. Оно располагается выше запрещающего.
Создаем правило запрещающее остальной интернет трафик:
Закладка General:
На закладке Action Action принимает значение drop или reject ( работает в обоих случаях)
Доступ к сайту zakupki.gov.ru будет . Весь остальной трафик будет сбрасываться.
Проверено, работает.