Olá, desculpe a demorapara te responder...
Seguinte: Ao aplicar essas regras onde você bloqueia portas altas realmente alguns jogos ou softwares param de funcionar, então você tem que perguntar ao seu cliente qual programa parou ir no google e descobrir qual portas o programa usa e ai liberar só aquelas determinadas portas que o seu cliente necessita.
Aqui aconteceu comigo, tive que liberar portas para o mu-lande,voip do IG (lig) e outros mais, da um pouco de trabalho a pesquiza mas em contra partida sua rede fica enchutinha.
A regra que libera a porta é colocada acima da regra que bloqueia, ou seja antes (lembre-se que o MK aplica as regras de acordo com a colocação das mesmas.
Então aqui está um exemplo de regra para liberara portas de um jogo de um cliente meu, essa regra está no protocolo udp, mas você verá que vai precisar liberar portas em udp e tcp, mas ai é só mudar o protocolo na regra
add chain=forward src-address=172.128.254.139 protocol=udp dst-port=8352-8766 \
action=accept comment="gun bound WC \(xxx\)" disabled=no
Tem que mudar também a regra para o ip do cliente que você quer liberar, nessa regra liberei as portas udp de 8352 a 8766.
Espero ter te ajudado.