Первое правило, я так понимаю для торрента поднято, ограничивает количество соединений, которые идут на порты отличные от 80,443,8080. Т.е. блокирует все что не веб траффик. Но насколько я понимаю правило блокирует также DNS запрос, который идет на 53й порт. Потому, если поставить ноль - блочит абсолютно все, потому не работает интернет.
40 - количество соединений.
32 - маска подсети.
Для блокировки торрентов советую просто заблокиорвать tcp\udp траффик на порты с 9000 - по 65535 но не для всей сети, а только для "качков". Правда заблокируются не только торренты, но и онлайн танчики всякие. У меня данная схема реализована и достаточно хорошо работает.
Спасибо что разеснили, про 53 порт не додумал...)
А по поводу торрента, на скольок я знаю он использует и порты и ниже 9000, например (6881-6889).
У меня на при закртых 9000 - 65535 (TCP/UDP) портах всё равно торрент заработал! нашёл лазейку...