Ví dụ
/ip firewall filter
add chain=forward action=accept content=next.voz.vn log=no log-prefix="" comment='allow next voz'
chain=forward action=drop comment='drop everything else'
Tuy nhiên, Mik hay pfsense, là firewall thế hệ thứ 2, tức là chỉ kiểm soát nguồn, đích và trạng thái gói tin. nói nôm na là firewall trạng thái. nó không có các tính năng phân tích gói tin, kiểm soát sâu hơn như application firewall hay next-generator firwall, nên việc bảo vệ sẽ không cao. Fortigate thêm license web conten filter sẽ là giải pháp hoàn hảo cho bạn.