bom, eu já testei varias maneiras, e por enquanto não achei a solução, teria como fazer o cliente se comunicar apenas com o servidor? criando uma rota ou algo assim?
Versão Imprimível
;;; Bloqueio do NetBIOS
chain=forward protocol=tcp src-port=135-139 dst-port=135-139
action=drop
chain=forward protocol=tcp src-port=445 dst-port=445 action=drop
chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop
chain=forward protocol=udp src-port=445 dst-port=445 action=drop