Problem moze byt skor v protokole (zakazal tcp, ale udp nie).
Vseobecny postup ako rychlo a lahko vytvorit pravidla pre domacu siet je asi takyto.
Vytvorim si zoznam povolenych ip a tymto ip akceptjem forward. Posledny forward bez ip dropnem. V pripade, ze chces povolit dalsiu ip musis dalsie pravidlo dat nad drop, pretoze Mikrotik cita pravidla odspodu smerom na vrch a dalsie pravidlo "prepisuje" predchadzajuce. Preto ako posledny musi byt vzdy drop pre vsetkych a nad neho potom povolujes konkretne ip, cim tento drop obchadzas.
V pripade, ze dieta ma zle vysledky v skole staci ak jeho ip/pravidlo disablujes na fw a na net sa nedostane, ak sa zlepsi das len enablew a net mu zase pojde.
Niektore programy mozu naozaj vyuzivat okrem tcp aj udp protokol, takze je dobre zablokovat preventivne aj tento.