bloquio de porta por usuário

Pessoal, queria bloquear a porta 6346 para o usuário 192.168.3.55 da minha rede, tentei:

iptables -t nat -A POSTROUTING -p tcp --dport 6346 -j DROP

mas não está dando certo, se eu der um nmap no servidor aparece:

6346/tcp filtered gnutella

e o usuário continua baixando arquivos.

bloqueia no FORWARD
iptables -A FORWARD -s 192.168.3.55 -p tcp --dport 6346 -j DROP
iptables -A FORWARD -d 192.168.3.55 -p tcp --dport 6346 -j DROP

Não deu certo, se eu rodar "nmap localhost" a porta não aparece mais, mas se eu rodar "nmap 192.168.3.55" aparece "6346/tcp filtered gnutella"...

Eu não preciso bloquear necessariamente para esse usuário, se eu puder bloquear toda a rede também resolve...

iptables -I INPUT -s 0/0 -p tcp --dport 6346 -j DROP

Sds,

Err, a resposta acima é minha. Caso não funcione quero prosseguir daí. Não estava logado quando postei (sou novo na lista, não sabia que podia postar sem estar logado!).

Sds,

trata saida com nat

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6346 -j DROP

caso queira especifica o um ip so acrecenta o -s

iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP

caso queira bloquia todos com exeção de uma maquina, fica

iptables -t nat -A PREROUTING -s! 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP

ninguem acessa na porta 6346 com exeção de 192.168.0.2

espero ter ajudado, se der certo ou errado posta ae pra gente saber.. abraco

Olha, eu adicionei a linha no meu rc.local e reiniciei a máquina, antes eu rodava:

nmap localhost

aparecia :

6346/tcp open gnutella

agora não aparece mais, mas na máquina do usuário, continua:

6346/tcp open gnutella

como antes..., e ele continua baixando arquivos.

Detalhe, eu uso proxi transparente na minha rede...

Não sei se tem alguma coisa a ver...

vc adiciono as regras que eu falei? seu objetivo eh barra essa porta 6346?

se com essas regras que eu falei n adiantou, entao posta o resultado do comando iptables -L e posta tuas regras de iptables...

se eu nao to enganado
esses p2p
procura uma saida qde qualquer jeito nao é?
ele pode ta usando o proxy