А че  так много правил?

парни а это надо?
/ip firewall filter
add action=add-src-to-address-list address-list="Honeypot Hacker" \
   address-list-timeout=30d0h0m chain=input comment="block honeypot ssh rdp winbox" \
   connection-state=new dst-port=22,3389,8291 in-interface=\
   ether4-wan protocol=tcp
add action=add-src-to-address-list address-list="Honeypot Hacker" \
   address-list-timeout=30d0h0m chain=input comment=\
   "block honeypot asterisk" connection-state=new dst-port=5060 \
   in-interface=ether4-wan protocol=udp

можно было одним описать?

это как раз то, что у меня на фото выше. Меня за них сейчас ... в общем смеются...

мене для дома
пусть ьбудет
спаибо люди за помощь

да. + 2 в NAT

ok

Поэтому и лезут

Я как фаер для теста отрубаю мгновенно начинают подбирать, но там по сервисным портам

все парни, сплю спокойно
хрена меня сломают 😃
надо на якись курси пойти
всем добра

Прямо в raw

Почитайте мою статью про лженастройки файрвола. А потом вернитесь к настройкам, которые Вы хотите применить)

сорри. не пойму. перенести  два нижних правила во вкладку raw?

нема статьи! де взять?

И Вы тоже почитайте статью про лженастройки файрвола)

Да просто в raw дропать udp 53 и tcp 53

MikroTik Wiki | Лженастройки файрвола на MikroTik
https://mikrotik.wiki/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD:%D0%9B%D0%B6%D0%B5%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8_%D0%B8_%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8_%D0%BF%D1%80%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B5_%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB%D0%B0

ок. СПС

В правильно настроенном файрволе не должно быть отдельных правил для запрета 53 порта. По хорошему он УЖЕ должен быть закрыт.

Посмотрите на дефолтную конфигурацию. В ней нет прямого запрета 53, а по факту он есть.