Nie som nejaky macher, ale uz mu to napiste polopate:
/ip firewall filter add action=drop chain=forward disabled=no dst-port=!80,8129 protocol=tcp
/ip firewall filter add action=drop chain=forward disabled=no dst-port=!80,8129 protocol=udp
kedze nerozumiem data flow podla digramu Mikrotiku tak skusim najprv FORWARD a pripadne ked nejede tak POSTROUTING a PREROUTING, viac moznosti nie je, takze sa to rychlo odskusa co ide (zavisi ci sa na tom routri NATUje a ci nie a take kraviny).
Horny prikaz hovori zablokuj vsetko okrem (ten vykricnik je OKREM) portov uvedenych. Ako spravne kolega tu poznamenal zablokujes si aj DNS na porte 53, zablokujes si HTTPS na porte 443-nepojdu ti banky a tak... same prekvapenia, casom to odladis :) . Za pomoci GOOGLE si najdes co si nemas zablokovat a si vysmiaty :