Доброго времени суток.
Сталкнулся с загадкой: в интернете куча статей, как закрыть доступ к соц.сетям на микроте... Но не один из способов оказался не рабочим...
Я прямо в ступоре...

Может есть у кого рабочая инструкция?

А, что именно Вы пробовали?
Чем руководствовались?
Блокирование по имени домена?

Сталкнулся с загадкой: в интернете куча статей, как закрыть доступ к соц.сетям на микроте... Но не один из способов оказался не рабочим... »
внутренний прокси, на котором тупо забанить по доменным именам - пробовали?
Я у своих подопечных так мордокнигу летом забанил и доволен. :)

poisonkit, вы уже поднимали аналогичную тему (http://forum.oszone.net/thread-352020.html)
проблема у микротика лишь в шифрованных соединениях (хотя возможно в прошивках 7.х уже решили эту проблему, нужно попробовать)
решение я вам там предлагал - банить не домен, а ip адресса этого домена, хотя для vk и ок, это будет вредным советом, так как на этих ip будут сидеть и другие сервисы от mail

p.s. проблему с шифрованием частично решили еще 6.42, добавили пункт tls host
/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*site.com* comment="Block: site.com"
https://i.ibb.co/6X51hrc/1.png
*правило не будет работать если соединение до сайта уже установлено, нужно будет подождать сброса соединений

попробовал и строку выше - тоже пашет.
Но! Только на основном интерфейсе. Никаких дочерних.
Ну и смотреть, какой интерфейс указан - если in-interface, то чтоб он и был расписан в конфигах как входящий, а не исходящий. На исходящий тоже можно, и тоже работает.