Переходим в Bridge на вкладку Filters.
Первым делом, запрещаем прохождение для всех mac-адресов через mikrotik routerboard. Как вы наверное знаете, за проходящий трафик через mikrotik routerboard отвечает цепочка forward. Поэтому, в новом правиле выбираемChain:forward. Далее указываем для какого интерфейса будет применяться данное правило. Выбираем In. Interface: то есть тот, к которому подключен компьютер пользователя. Также выбираем 800(IP) для MAC Protokol-Num.
Рис.1. Создаем запрещающее правило в Mikrotik routerboard.
Рис.2. Вкладка Action, действие DROP.
Перейдя на вкладку Action, выбираем DROP.
После этого правила весь трафик с любых IP-адресов и подсетей будет блокироваться.
Переходим к созданию разрешающего правила.
Рис.3. Разрешающее правило в mikrotik routerboard.
Для того чтобы разрешить компьютер клиента, необходимо создать разрешающее правило с определенным mac-адресом. Это правило похоже на предыдущее, за исключением того, что нужно указать, для какого mac-адреса разрешить доступ. В Src. MAC Address указываем нужный mac-адрес. Переходим на вкладку Action.
Рис.4. Вкладка Action, действие Accept.
На вкладке Action нужно выбрать accept, то есть разрешить.
Рис.5. Список правил.
Правила для данного порта созданы. Запрещающее правило прекрасно выполняет свое назначение. Об этом свидетельствует трафик, который в него попадает. А вот разрешающие правила бездействует. Это происходит потому, что они находится после запрещающего. Для того, чтобы разрешающее правило выполняло свое предназначение, оно должно быть раньше запрещающего. Кликаем на нем левой клавишей мыши, и удерживая ее, перетягиваем правило вверх.
Рис.6. Измененный список правил.
Теперь мы видим, что и через разрешающее правило проходит трафик только для того mac-адреса, который мы указали, и только для этого порта. Остальной трафик блокируется. Эти действия исключают возможность подмены mac-адресов пользователями.