Будем блокировать доступ к YouTube, Одноклассник — ам и Вконтакте с использованием встроенного в микротик proxy.
1. Включим Web Proxy We enable this web proxy without cache on disk.
ip proxy set enabled=yes port=8080 cache-on-disk=no
2. Добавим правила для блокирования не угодных хостов. Блокировать будем все поддомены.
ip proxy access add src-address=192.168.56.0/24 dst-host=*.youtube.com.com action=deny ip proxy access add src-address=192.168.56.0/24 dst-host=*.odnoklassniki.ru action=deny ip proxy access add src-address=192.168.56.0/24 dst-host=*.vkontakte.ru action=deny
3. Включим transparent proxy. Все http запросы будем перенаправлять на порт proxy 8080.
ip firewall nat add chain=dstnat in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8080