Bloqueando a saída de pacotes:
$IPT -A OUTPUT -p ALL --sport 137:139 -o $OUT_IFACE -j DROP
$IPT -A OUTPUT -p ALL --sport 445 -o $OUT_IFACE -j DROP

Bloqueando a entrada de pacotes:
$IPT -A INPUT -p ALL --sport 137:139 -o $IN_IFACE -j DROP
$IPT -A INPUT -p ALL --sport 445 -o $IN_IFACE -j DROP
$IPT -A FORWARD -p ALL --sport 137:139 -o $IN_IFACE -j DROP
$IPT -A FORWARD -p ALL --sport 445 -o $IN_IFACE -j DROP


Onde:
$IPT = /sbin/iptables ou `which iptables` e
$OUT_IFACE = interface voltada para a internet.
$IN_IFACE = Interface voltada para a rede interna.

Sds,