Для начала создадим прокси на порту 8080
/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator="webmaster"
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no
завернем трафик с порта 80 на порт 8080 нашего прокси
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
запретим доступ к нашему прокси из интернета (прикроем open proxy)
/ip firewall filter
add chain=input in-interface=<Your WAN Port> protocol=tcp dst-port=8080 action=drop
для блокировки сайтов
/ip proxy access
dd dst-host=www.ok.ru action=deny
для блокировки скачивания определенных файлов *.exe, *.mp3, *.zip, *.rar
/ip proxy access
add path=*.exe action=deny
add path=*.mp3 action=deny
add path=*.zip action=deny
add path=*.rar action=deny
это заблокирует все URL включающие слово mail, например www.hotmail.com, mail.yahoo.com, www.rediffmail.com
/ip proxy access
add dst-host=:mail action=deny