Sim, você pode bloquear clientes através do mac nas regras de filtro usando a opção src-mac address na aba avançada.

No MikroTik RouterOS, o firewall é muito poderoso e flexível, permitindo uma ampla gama de regras e configurações para controlar o tráfego da rede. No entanto, bloquear o acesso a dispositivos com base apenas no endereço MAC do firewall não é o padrão nem a prática mais direta, uma vez que o firewall MikroTik opera principalmente no nível da camada de rede (Camada 3) e acima, enquanto os endereços MAC operam no nível nível de link (camada 2).

No entanto, existem outras formas no RouterOS de restringir o acesso com base em endereços MAC, embora estas soluções possam ser mais adequadas para controlar o acesso à rede Wi-Fi ou através de interfaces Ethernet específicas, e menos adequadas para filtrar o tráfego ao nível da rede. Aqui apresento algumas alternativas:

1. Controle de acesso Wi-Fi por MAC

Se quiser restringir o acesso a um ponto de acesso Wi-Fi em um MikroTik, você pode usar a funcionalidade “Lista de Acesso” nas configurações WLAN para permitir ou negar clientes com base em seus endereços MAC.

2. Filtragem de ponte

Para redes com fio, você pode usar Bridge Filtering para bloquear o tráfego de determinados endereços MAC entre pontes. Esta é uma forma eficaz de controlar o acesso no nível da Camada 2.

3. Locação de servidor DHCP

Outra opção é configurar o servidor DHCP no MikroTik para mapear endereços IP específicos para endereços MAC conhecidos e então usar o firewall para bloquear o tráfego de ou para esses endereços IP específicos. Isso requer uma etapa adicional de mapeamento entre o endereço MAC e o endereço IP, mas atinge efetivamente o resultado desejado usando os recursos do firewall.

4. Usando scripts

Você pode escrever scripts no RouterOS que adicionem dinamicamente regras de firewall com base no endereço MAC, embora isso seja mais complexo e exija lógica de script para primeiro resolver o endereço MAC para um endereço IP.

Considerações

Bloquear o acesso a dispositivos com base em endereços MAC nem sempre é a solução mais segura, pois os endereços MAC podem ser falsificados (falsificação de MAC). Para segurança em nível de rede, é preferível implementar soluções baseadas em camadas superiores, como firewalls de camada de rede, autenticação forte e criptografia.

Concluindo, embora o firewall MikroTik não tenha sido projetado para filtrar diretamente por endereços MAC, existem métodos alternativos no RouterOS que podem ajudá-lo a controlar e restringir o acesso de forma eficaz. A escolha do método dependerá da configuração específica da sua rede e das necessidades de segurança.