Fazendo Como Sugerido Pelo Amigo Oyama
Gente lendo a posição de nosso colega percebi que realmente bloquear os p2p geral pode causar mais problemas que soluções então vamos fazer o seguinte:
1º Continuamos a marcar todo o trafego das portas altas, exceto as de serviços já conhecidos (msn, cache, e outros quaisquer).
2º Adicionamos uma regra no mangle para marcar os pacotes q tiver destino aos ips contidos na black_list (esse nome pode ser mudado de acordo com o gosto/opção), eis a regra:
/ip firewall mangle add chain=prerouting dst-address-list=black_list action=mark-packet \
new-packet-mark=host_p2p passthrough=yes comment="Host p2p - By Josevaldo" disabled=no
3º Limitamos os pacotes que foram marcados e taí, todos os p2p estarão definitivamente controlados (nem só os p2p, bem como todos os programas que utilizarem as portas setadas pelos admin na regra citada nas respostas anteriores). eis a regra:
/queue add name="host_p2p" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=host_p2p direction=both priority=8 queue=default/default \
limit-at=64000/64000 max-limit=64000/64000 total-queue=default-small \
Obs.: Dessa forma estaremos limitando o trafego a 64kb, façam as devidas adaptações para tua rede.
[]'s
Josevaldo