Добрый день. В WiKi Mikrotik присутствует такая строка: add action=drop chain=forward comment="Drop incoming from internet which is not public IP" in-interface=ether1 log=yes log-prefix=!public src-address-list=not_in_internet Интернет приходит на ether1 по pppoe. Что в таком случае указывать в правиле: ether1 или pppoe-out1? Или не имеет значения?
Вообще сейчас дефолтный файрволл работает на interface-list. Для корректной работы достаточно PPPoE интерфейс добавить с список WAN.