Otra curiosidad , por que no negarsela por IP? en Suse, harias algo como:
Código:
# iptables -I input_ext -s X.XX.XX -j DROP
o
Código:
# iptables -I input_ext -s X.X.X.X -j REJECT
Si te preguntas cual es la diferencia de
REJECT y
DROP, nada mas que
REJECT responde un
TCP RST -siendo conexion tcp- sino un
ICMP Host Unreachable
Y el
Drop, no le contesta nada, entonces se termina la conexion hasta que haya pasado el tiempo de espera.