/ip firewall
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=22
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=21
add chain=input action drop protocol=tcp in-interface=INTERNET dst-port=23
Seperti diatas hanya blok yang masuk dari internet/wan saja. Jadi semua ip yang masuk dari luar melalui ssh, telnet, dan ftp akan diblok. Apabila kita ingin akses dari luar dengan ip tertentu masukkan ip kita yang akan digunakan untuk akses router kita.
ip firewall filter add chain=input action=accept in-interface=INTERNET dst-address=192.168.168.1
Dan seterusnya apabila kita akan menambah ip lagi, ulangi cara diatas.
Demikian ilmu dari saya. apabila ada yang salah mohon dikoreksi. saran anda sangat berarti bagi saya.
Good luck!