/ip firewall filter add chain=forward src-address=192.168.1.7 content=»Host: mail.com» action=drop Данный пример блокирует доступ до сайта mail.ru для компьютера с IP 192.168.1.7 . B будьте внимательны — если вы пропустите пробел между Host: и mail.ru правило работать не будет!

А если нужно заблокировать 10-20 сайтов? Для каждого писать отдельное правило? Меня это не особо устраивало и я решил немножко изменить найденный пример.
Всё очень просто, нам не необходимо задать все неугодные нам сайты в Layer 7 Protocols.
Создаем регулярное выражение в Layer 7
/ip firewall layer7-protocol add name=block_site regexp=»^.+(odnoklassniki.ru|vk.com|video.yandex.ru|music.yandex.ru).*\$»[/su_box]
И добавляем его в правило Firewall убрав Content

/ip firewall filter add chain=forward action=reject reject-with=tcp-reset protocol=tcp src-address=192.168.1.7 layer7-protocol=block_site[/su_box]

Благодаря этому правилу компьютер с IP 192.168.1.7 лишиться доступа к сайтам odnoklassniki.ru, vk.com, video.yandex.ru, music.yandex.ru при этом к самому yandex.ru у него доступ останется как и к другим ресурсам этого портала, к примеру news.yandex.ru
Естественно список сайтов может быть увеличен, да и применять это правило можно не к одному адресу а к списку.

Взято с сайта http://pazzoit.ru/archives/948

• Click to open image! Click to open image!
• Click to open image! Click to open image!
• Click to open image! Click to open image!
• Click to open image! Click to open image!
• Click to open image! Click to open image!
•