Tem muita gente que me procura no msn pedindo uma regra para bloquear o cliente de pingar a rede ,porem que nao bloqueie o mesmo de pingar sites.
Junto tem uma regra de bloqueio de tracert.
Onde: 172.16.1.0 altere para sua faixa de rede.
Cenario testado: 3.13
Modo de autenticacao: PPPoE
Código :add action=drop chain=forward comment=\ "Bloqueio de retorno Tracert - Bloqueia rota de dominio." disabled=no \ icmp-options=11:0-255 protocol=icmp
Código :add action=drop chain=forward comment=\ "Bloqueio de ICMP Faixa 172.16.1.0 - Clientes nao podem pingar entre si e nem mesmo o servidor." disabled=no \ dst-address=172.16.1.0/24 icmp-options=8:0-255 protocol=icmp