Olá !
se você usa pppoe está correto mas se não a regra ficaria assim !
add action=drop chain=forward comment="Limite de Conexoes" connection-limit=30,24 disabled=no protocol=tcp src-address=192.168.254.0/24 tcp-flags=syn
Se quer bloquear mesmo todos P2P
É so modificar a regra que dropa as UDP
Tirando o protocolo fora e as portas !
Mas tera que fazer um acessept ates dela pros ips da tua rede para que não parem de navegar !
Tenha cuidado na ordem em que coloca as regras pois umas podem interferir nas outras ou anular as mesmas !
te +