qual o tipo de autenticação que você's usam???

melhor mudar a mascara da rede para 252 que nenhum cliente irá compartilhar ou se enchergar na rede ou quem sabe usar essa regrinha basica

add chain=forward protocol=tcp dst-port=135-139 action=drop comment="Evita dos clientes se enxergarem na rede" disabled=no

se ajudei clique na estrelinha caso contrario poste suas duvidas!!