Aplicar apenas no roteador de borda.
Os prefixos que precisam ter acesso nessas portas conhecidas, devem ser adicionados na lista de exceção BYPASS-DROP-PORTAS-CONHECIDAS.
/ipv6 firewall raw add action=accept chain=prerouting comment=!::BYPASS-DROP-PORTAS-CONHECIDAS disabled=yes dst-address-list=BYPASS-DROP-PORTAS-CONHECIDAS
/ipv6 firewall raw add action=drop chain=prerouting comment="!::DROP-PORTAS-CONHECIDAS-TCP" disabled=yes dst-address-list=REDE-GLBOAL dst-port=0-1023,8080 protocol=tcp src-address-list=!REDE-GERAL
/ipv6 firewall raw add action=drop chain=prerouting comment="!::DROP-PORTAS-CONHECIDAS-UDP" disabled=yes dst-address-list=REDE-GLBOAL dst-port=0-499,501-1023 protocol=udp src-address-list=!REDE-GERAL
#