Уже 3 года прошло! Только увидел! Смотри в сторону KeeneticOS + zyxel. Там это всё есть по умолчанию, реально работает всё по кнопочкам и переключателям. Афигенная штука, я использую в малой сети на 100 MAC устройств (более)
Однозначного ответа здесь нет. Операции по блокированию производятся в:
/ ip firewall filter
/ ip firewall raw
Если работаете с микротиками вам очень часто придется обращаться к Packet Flow Diagram. Там есть все ответы.
