ola Pedro, aqui no meu Gateway coloco essas regras e bloqueia tudo o q eh p2p.

# Bloquear Kazaa e outros
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1025:1644 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1647:1862 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1864:2630 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 2632:3388 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 3390:3455 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 3457:5189 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 5191:7999 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 8001:8005 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 8007:9999 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 10001:65535 -j DROP