Não é tão fácil. Emule costumava usar a porta 4662 para TCP e 4672 para conexões UDP. Eles, assim como todos os outros programas baseados em p2p, incluindo clientes de torrent, começaram a usar a atribuição automática de portas para dificultar o bloqueio de tráfego. Além disso, tanto o emule quanto o torrents vêm usando a criptografia de protocolo há anos, tornando ainda mais difícil usar a inspeção de pacotes para encontrar esses pacotes.
O Skype é especialmente conhecido por passar por firewalls, então não há uma porta real para bloquear aqui, pois ele suporta opções para mover para as portas 80 e 443, se necessário, e você não pode realmente filtrar isso. O Skype também usa criptografia tornando as coisas mais difíceis mais uma vez.
Você precisaria de pacotes de filtro por inspeção de pacotes para ser eficiente aqui, mas como já foi dito, se o cliente usou criptografia, basicamente não há nada que você possa fazer.