Mikrotik tűzfal szabályok ipv6

A következőben kérném a tisztelt közösség segítségét: sikeresen bekonfiguráltam a digis netet ipv6 eléréssel mikrotik routeremen. Most szeretném kicsit biztonságosabbá tenni. Átnéznétek a jelenlegi szabályaimat és adnátok tanácsot mit érdemes még tiltani, engedélyezni? Illetve találtam a githubon egy jónak tűnő ipv6 filtert kiváncsi lennék a véleményetekre erről is: https://gist.github.com/coldcue/ed7926b09e0feff4ec0c7e2304e4814f#file-i…

És az én tűzfal filtereim:

# feb/26/2021 14:36:15 by RouterOS 6.48.1
# software id = XQP8-1QZR
#
# model = RBD52G-5HacD2HnD
# serial number = **********72
/ip firewall filter
add action=drop chain=input comment=\
    "Input filter a k\FCls\F5 DNS t\E1mad\E1sok ellen" dst-port=53 protocol=\
    udp src-address=!192.168.0.0/16
add action=fasttrack-connection chain=forward connection-state=\
    established,related dst-address=192.168.5.0/24
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="Established connections" \
    connection-state=established
add action=accept chain=input in-interface=!pppoe-digi src-address=\
    192.168.0.0/24
add action=add-src-to-address-list address-list=blacklist \
    address-list-timeout=1d10m chain=input comment=\
    "port scanners kiv\E9d\E9s\E9re" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="drop blacklist input" src-address-list=\
    blacklist
add action=drop chain=forward comment="drop blacklist forward" \
    src-address-list=blacklist
add action=drop chain=input comment="Invalid csomagok eldob" \
    connection-state=invalid
add action=drop chain=forward comment="Invalid csomagok eldob" \
    connection-state=invalid
/ip firewall mangle
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi \
    passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=\
    192.168.5.0/24