Postado originalmente por
luock
Sim, mais voce terá que ir alimentando os endereços.
Utilize o comando nslookup (site) pois as vezes pode acontecer de ter mais de 1 servidor respondendo pelas solicitações, como é o caso do Orkut.
Voce pode fazer um Address-List e bloqueá-lo desta forma:
Regras criadas em Mikrotik versão 3.20
/ip firewall address-list
add address=72.14.247.85 comment="IP Orkut" disabled=no list=Bloqueios
add address=72.14.209.85 comment="IP Orkut" disabled=no list=Bloqueios
add address=209.85.141.85 comment="IP Orkut" disabled=no list=Bloqueios
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Sites" disabled=no dst-address-list=Bloqueios
Como pode ver, não precisa criar 1 regra para cada IP quando se utiliza a address-list.
No caso de MSN, pode fazer o bloqueio da porta 1863 como na regra abaixo:
/ip firewall filter
add action=drop chain=forward dst-port=1863 protocol=tcp comment="Bloqueio MSN"
Mesma coisa para tráfego P2P onde voce bloqueia os protocolos mais conhecidos.
/ip firewall filter
add action=drop chain=forward p2p=all-p2p comment="Bloqueio P2P"
Isto ai é bem o básico.