Bom dia,
Apenas complementando a informação do amigo @arrjnet, você pode adicionar o ip do "meliante" na regra, negando acesso apenas para ele:
Código :
/ip firewall filter add action=drop chain=input dst-address=IP_DO_CURIOSO dst-port=8291 protocol=tcp
Abraço