Создаем layer7-protocol с блокируемыми ресурсомами.
/ip firewall layer7-protocol add name=social regexp="^.+(youtube|vk.com|twitter|facebook|anonimizer|instagram|ok.ru|ivi.ru).*$"
Маркируем соединения на указанный ресурс.
/ip firewall mangle add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=social new-connection-mark=BLOCK_connection_social passthrough=yes
Маркируем пакеты с данного соединения.
/ip firewall mangle add action=mark-packet chain=prerouting connection-mark=BLOCK_connection_social new-packet-mark=BLOCK_social_packet
Режем все через firewall.
/ip firewall filter add action=drop chain=forward packet-mark=BLOCK_social_packet
Если чтото не работает проверяем порядок правил в цепочке mangle и forwarding.