Hace algunos días, en el foro oficial de Mikrotik (en ingles), apareció un interesante post en el cual señalan 2 reglas de firewall para bloquear el trafico P2P generado por la descarga o subida de archivos mediante BitTorrent.

Lo he estado probando y funciona perfectamente!
Aunque no detiene las descargas en curso , permite filtrar el inicio de nuevas descargas.

Este es el post original

Basicamente las reglas son las siguiente

/ip firewall  forward
a ac=d ch=forward p2=a
a ac=d ch=forward in-i=e3 pr=u cont=»d1:ad2:id20:» dst-p=1025-65535 packet-s=95-190 com=»torrent-DHT-Out-Magnet d1:ad2:id20:»
a ac=d ch=forward in-i=e3 pr=t cont=»info_hash=» dst-p=2710,80 com=»torrent /announce…»

rule №1 – Classic non-security torrent – It is a little used
rule №2 – block outgoing DHT (for .torrent and magnet )
rule №3 – block outgoing TCP announce (for .torrent) or Layer7 Rule – [\?\&]info_hash=.?\%
______________________________________________________________________________________________
this rule №4 – prohibits download .torrent files. (It is not required, Not necessarily)
This Rule can be used instead of rule №3 or as an additional rule.
a ac=d ch=forward cont=»\r\nContent-Type: application/x-bittorrent» out-i=e3 pr=t src-p=80 com=».torrent \r\nContent-Type….»
Paste this command only from the console. Because there is \r\n
_______________________________________________________________________________________________
this rule №5 – block LocalBroadcast OutGoing Torrent UDP (Destination MAC: 01:00:5E:40:98:8F)(Destination IP: 239.192.152.143:6771) (It is not required, Not necessarily)
a ac=d ch=forward cont=»\r\nInfohash: » in-i=e3 pr=u dst-p=6771 com=»torrent 6771 block Local Broadcast …»
Or it is even simpler – rule №5
a ac=d ch=forward in-i=e3 pr=u dst-p=6771
Paste this command only from the console. Because there is \r\n
________________________________________________________________________________________________

IMPORTANTE, tener en cuenta que en este script «e3» se refiere a «ether3» y en este caso seria la LAN.