aquela regra, seta o TTL do pacote para 1.. entao quando o pacote passar pelo firewall/ap/router que tem essa regra.. no proximo roteador o TTL vai ser 0 (o protocolo IP decrementa o TTL a cada roteador q o pacote passa) .. TTL = 0 .. conexao nao chega ao destino..
Obrigado pela dica de bloquear emule, implantei ela no terminal, mas não consegui enxergar ela na mangle, mas eu estou conseguindo deixar o emule sem se conectar, perdoe minha falta de conhecimento, eu descobri isso na cagada mesmo, mas ainda não consido entender as regras ainda. mas valeu pela dica.