Postado originalmente por
marcelhalls
Acho que nao va ter uma regra de firewall que voce coloque para parar isso em sua rede, como voce mesmo comentou, nao ha necessidade dos seus clientes estarem jogando esses pacotes na rede, mas para que isso pare voce terar que mudar sua topologia de rede, acho que ja comece saindo da mascara 255.255.255.0 e comece a usar algo como 255.255.255.252 fechando apenas o cliente e o gateway.
O pessoal monta o dhcp entregando endereço de rede /24 e bloqueio o acesso as outras maquinas pelo MK, mas isso libera o broadcast.
Falei da topologia porque voce irá mudar toda a sua estrutura de NAT para rotas, uma rota do seu gateway para cara cliente novo inves de voce criar o nat na interface dos seus clientes.
Lembre que a internet nao funciona em nat e sim em rotas