O bloqueio P2P baseado em portas dificilmente é uma solução 100%. O que você pode querer considerar é chamado de filtragem L7 (filtragem de camada 7). Basicamente, o linux tem uma implementação que faz correspondência baseada em regex em todos os pacotes para decidir o que é bom e o que é ruim.
Isso pode ajudar você a bloquear todo tipo de coisas, incluindo skype.
Por favor, observe: Correspondência de regex para inspecionar e filtrar pacotes é um recurso intensivo, tornando qualquer sistema mais vulnerável a ataques de DDOS, o método preferido seria direcionar o protocolo dentro do iptables.