Olá, boa tarde a todos. Utilizo o MK 4.6 com Hotspot. Gostaria de trabalhar com uma lista branca de portas, ex: somente 53 udp, 80 tcp e 443 tcp estariam acessível pelos usuários. Tentei as seguinte regra, que não funcionou (os usuários param de navegar):
/ip firewall filter
add chain=forward connection-state=established comment="Permitir conexões estabelecidas"
add chain=forward connection-state=related comment="Permitir conexões relatadas"
add chain=forward connection-state=invalid action=drop comment="Dropar conexões inválidas"
add chain=forward action=accept protocol=tcp dst-port=80 comment="Permitir HTTP"
add chain=forward action=accept protocol=tcp dst-port=443 comment="Permitir HTTPS"
add chain=forward action=accept protocol=udp dst-port=53 comment="Permitir DNS"
add chain=forward protocol=tcp comment="allow TCP"
add chain=forward protocol=icmp comment="allow ping"
add chain=forward protocol=udp comment="allow udp"
add chain=forward action=drop comment="drop everything else"
Acredito que estou "matando" alguma porta que o MK use no hotspot (como disse, com essa regra, autentica, mas não navega). Alguém dos mestres tem uma luz? Obrigado.