Всем привет.
Адрес лист в роутерос может резолвить dns имена.
тестирванно на 6.45.1
Все просто.
ip firewall address-list add address=www.ya.ru list=block_website
ip firewall filter add chain=forward action=reject reject-with=tcp-reset protocol=tcp dst-address-list=block_website
ps action=drop лучше не использовать.
Если использовать drop то для браузера блок с доменным именем www.ya.ru будет отваливаться по таймауту. Если использовать reject тогда роутер ответит что связи этим хостом нет и браузер не будет загружать этот блок.
ps2 у клиента в dns должен быть прописан адрес роутера где происходит блокировка.