Si se puede bloquear clientes por medio de la mac en las reglas filtros mediante la opción src-mac address que está en la pestaña de advanced.

En MikroTik RouterOS, el firewall es muy potente y flexible, permitiendo una amplia gama de reglas y configuraciones para controlar el tráfico de red. Sin embargo, bloquear el acceso a dispositivos basándose exclusivamente en la dirección MAC desde el firewall no es la práctica estándar ni la más directa, dado que el firewall de MikroTik opera principalmente a nivel de la capa de red (Layer 3) y superior, mientras que las direcciones MAC operan a nivel de enlace (Layer 2).

No obstante, existen otras formas en RouterOS para restringir el acceso basándose en direcciones MAC, aunque estas soluciones pueden ser más adecuadas para controlar el acceso a la red Wi-Fi o a través de interfaces Ethernet específicas, y no tanto para filtrar el tráfico a nivel de red. Aquí te presento algunas alternativas:

1. Control de Acceso a Wi-Fi por MAC

Si deseas restringir el acceso a un punto de acceso Wi-Fi en un MikroTik, puedes utilizar la funcionalidad de “Access List” en la configuración del WLAN para permitir o denegar clientes basándose en sus direcciones MAC.

2. Bridge Filtering

Para redes cableadas, puedes utilizar “Bridge Filtering” para bloquear el tráfico de ciertas direcciones MAC a través de puentes (bridges). Esta es una manera efectiva de controlar el acceso a nivel de Layer 2.

3. DHCP Server Leasing

Otra opción es configurar el servidor DHCP en el MikroTik para asignar direcciones IP específicas a direcciones MAC conocidas y luego usar el firewall para bloquear el tráfico desde o hacia esas direcciones IP específicas. Esto requiere un paso adicional de mapeo entre la dirección MAC y la dirección IP, pero efectivamente logra el resultado deseado utilizando las capacidades del firewall.

4. Utilizando Scripts

Puedes escribir scripts en RouterOS que dinámicamente añadan reglas de firewall basadas en la dirección MAC, aunque esto sería más complejo y requeriría una lógica de script para primero resolver la dirección MAC a una dirección IP.

Consideraciones

Bloquear el acceso a dispositivos basándose en direcciones MAC puede no ser siempre la solución más segura, ya que las direcciones MAC pueden ser falsificadas (MAC spoofing). Para la seguridad a nivel de red, es preferible implementar soluciones basadas en capas superiores, como firewalls de capa de red, autenticación fuerte y encriptación.

En conclusión, mientras que el firewall de MikroTik no está diseñado para filtrar directamente por direcciones MAC, existen métodos alternativos dentro de RouterOS que pueden ayudarte a controlar y restringir el acceso de manera efectiva. La elección del método dependerá de tu configuración específica de red y de tus necesidades de seguridad.