Primero se crearan Lista de direcciones, para controlar el comportamiento de las reglas.
La primera Lista nombrada "Redes_Locales", es para definir los segmentos de redes que son privados, para poder saber cuando el trafico se dirige a sitios de internet.
La segunda Lista nombrada "Block_YouTube" sera la lista de los clientes a los que les bloquearemos el acceso a cargar videos de YouTube por ejemplo.
/ip firewall address-list
add address=10.0.0.0/8 list=Redes_Locales
add address=172.16.0.0/12 list=Redes_Locales
add address=192.168.0.0/16 list=Redes_Locales
add address=192.168.88.254 list=Block_YouTube
Con lo siguiente definiremos de forma dinámica la lista de servidores donde se encuentra alojado el servicio de YouTube
/ip firewall raw
add action=add-dst-to-address-list chain=prerouting dst-address-list=!Redes_Locales address-list=YouTube content=googlevideo.com address-list-timeout=1h
Descripción de los parámetros que se manipulan "los demás siempre se quedan con los mismos valores":
address-list=YouTube.- el nombre de como se llamara la address-list donde se van a agregar las direcciones IP.
content=googlevideo.com.- en este parámetro se define la URL o dominio general del que se quiere detectar.
address-list-timeout=1h.- es para hacer que el registro se borre después de 1 hora se borre, motivo para no saturar la memoria con registros que no se esten requiriendo. (opcional)
En la siguiente parte generaremos la regla que estará bloqueando el trafico del cliente LAN que esta en la lista de Bloqueo
/ip firewall filter
add action=reject chain=forward reject-with=icmp-network-unreachable src-address-list=YouTube dst-address-list=Block_YouTube
src-address-list=YouTube.- seleccionamos las lista que corresponden a las IP que nos genera el "RAW".
dst-address-list=Block_YouTube.- seleccionamos la lista de los clientes a los que les restringiremos el poder cargar el contenido WEB.
Con estas reglas sera posible bloquear el contenido al que quieren acceder los clientes.