فکر کنم بهتره بجای نوشت رول جدید روی همین رول یک address list جدید قرار بدی یعنی بجای source address در تب advanced لیست ip هایی که میخوای باز باشن رو بدی و بعد اون علامت تعجب جلوش رو فعال کنی تا دستور به این صورت بشه که بر روی تمام بسته هایی که ip مبدا اونها بجز اون ip های لیست مبدا هست اعمال بشه محدودیت ارسال داده به ip های لیست مقصد که همون تلگرام هست.
درواقع برای مدیریت و تفاوت روی کلاینت های تحت نظارت شما نیاز به کنترل Src address دارید و برای مسدود سازی تلگرام به dst address نیازمند هستید.
حالا شما میتونین در Src address مشخص کنید محدودیت روی چه آدرس هایی اعمال شود.
هرچند درکل این روزها هرشخصی یک نرم افزار فندق شکن در دستگاه خودش داره و براحتی میتونه محدودیت شما رو دور بزنه.
نمونه دستور ساخت رول مربوط :
کد:
/ip
Firewall filter add chain=forward dst-address-list=telegramIP src-address-list=NetworkBlockIP action=drop