iptables+список игнорных IP ??

man iptabels
/-s

man iptabels
/-d

неее ну хорош .....

Да, ссори:

-j REJECT --reject-with icmp-port-unreachable

http://www.netfilter.org/

там есть patch-o-matic, после его применения,
можно списки строить по портам и IP и многое другое.

Что-то конкретное не кто не может предложить ?

iptables -A INPUT -s IP_remote -d IP_local -j REJECT --reject-with icmp-port-unreachable

Должно прокатить.

Я ж написал уже,
если списком, то пачоматик должен помочь.

Можно свои Чайны создать, а там править, что порой удобней

iptables -A INPUT -s IP_remote_1 -d IP_local -j COOL_HACKER_HOSTS
iptables -A INPUT -s IP_remote_2 -d IP_local -j COOL_HACKER_HOSTS
iptables -A INPUT -s IP_remote_3 -d IP_local -j COOL_HACKER_HOSTS
...
iptables -A INPUT -s IP_remote_n-1 -d IP_local -j COOL_HACKER_HOSTS
iptables -A INPUT -s IP_remote_n -d IP_local -j COOL_HACKER_HOSTS

iptables -A INPUT -s IP_remote_1 -d IP_local -j REJECT --reject-with icmp-port-unreachable

тоесть для каждого IP писать по строчке , я в принципе так думал, но идейка у меня такая как в сквиде есть блокировка игнорных сайтов . Вот что-то подобное хочется проэксперементировать и с файрволом...

patch-o-matic

И будет щасте =)