Даниил

:local msg "192.168.1.123 parsing packet failed, possible cause: wrong password"
:local ipAddress [:pick $msg 0 [:find $msg " parsing packet failed"]]
:log info "IP Address: $ipAddress"

вот какие порты использует данный протокол, чтоб ему разрешать передачу трафика через firewall

Он не использует IP протокол, соответственно никаких портов там нету. IS-IS использует протокол CLNS.

можно ли огранить отправку маршрутов по аналогии с OSPF filter rules или же данный протокол работает совершенно по-другому

По стандарту фильтрация работает из одной area в другую или же с Level 2 в Level 1 и наоборот. + может какой то вендор добавил свои методы фильтрации.

P.S. как ISIS работает в микротике понятия не имею :)

Создать в PPP методом копирования статичную запись и в профиле ppp сделать only one
тут подробнее с картинками

MikroTik это L2-L4 уровни, что-то чуть умеет L7
Но полноценный анализ трафика по пользователям через NGFW, MikroTik это не умеет.

Обновление на 7 версию вообще ломает. Ospf, да и все остальное в Ros7 надо настаивать заново. Настройка OSPF RouterOS 7

Я практикую бэкапы по ssh +diff. Так бэкапится только после изменений и пишет что поменялось. Совместим с Ros6 и 7.
На Ros7 должен работать такой вариант