Uê?? é facil fazer esse tipo de bloqueio... eu mesmo já cansei de fazer tanto com linux ou com MK, é feito pelo tempo de vida do pacote, por exemplo, o tempo de vida padrão do windows xp sp2 por exemplo é 128, dai se o cliente tem um servidor windows xp e as maquinas na rede dele tambem são windows xp o tempo de vida que vc tem bloquear é 127... pq: o cliente manda um pacote pra internet com tempo 128, passa pelo servidor ele vai diminuir 1, dai é só bloquear o tempos padrões de rede vindos do cliente pro seu server, 254,127,63,32, eu tinha outros tempos aqui... antes eu usava isso, mas resolvemos tirar isso, foi só por decisão nossa mesmo.... mas funcionava legal, sem problema algum.... até mais.