Citação Postado originalmente por Mr. RG Ver Post
Use esta regra amigo:

/ip firewall filter add content=!vivo chain=forward src-address=ip action=drop

Você pode fazer o bloqueio usando o access do web-proxy também, lá você poderá setar o endereço permitido e negar os outros para o ip que quiser.

Não sei se entendi direito mas esta regra acima bloqueia site com "vivo" certo?
mas olha só fiz uma regra aqui e acho que deu certo, bloquando tudo e liberando alguns sites pra alguns IPs,
usei o web-proxy e ficou assim

ip>web-proxy>access

1 url="orkut" action=deny bloq orkut pra toda rede
2 url="youtube" action=deny bloque youtube pra toda rede
3 ;;; BLOQ DE SITE POR IP INDIVIDUAL
src-address=10.0.0.209/32 url="vivo" action=allow
libera "vivo" pro ip em questao
4 src-address=10.0.0.209/32 url="uol" action=allow libera "uol" pro ip em questao
5 src-address=10.0.0.209/32 url="google" action=allow libera "google" pro ip em questao
6 src-address=10.0.0.209/32 url="under" action=allow libera "under" pro ip em questao
7 src-address=10.0.0.209/32 action=deny bloq todas os sites que nao estao relacionados acima.


acabei de testar outros ips e funcionou!!! é o q vc tinha falado primeiro as allow e depois deny, como está aí
em cima.
Mr.RG Muito obrigado e ja tinha visto gente procurando por isso espero que elas vejam o topico