Andrio, parabens pela postagem, como já disseram, de alto nível.
Fiz varios testes aqui em um cenario com cerca de 550 pppoe, e constatei o seguinte:
Funciona muito bem e pode sim ser bem melhorado a partir desta ideia, a exemplo, fragmentacões de torrent e outros P2P em porta 443 não são vistas pelo filtro P2P nem pelo script (que não é o papel dele é lógico) pois ja vem fragmentado, teríamos que descobrir uma forma de usar um DIP (Deep Inspection Pack) em mikrotik pra fazer isso mas até agora não vi como pois esta funcionalidade esta como uma feature do iptables, mas se for nessa linha beira a perfeição.
No mais, só elogios pela disposição do feito.
Abraços!!