Приветствую!
Имеется одноранговая офисная сеть, порядка 70 windows-машин, построенная на 3Com 3C16470. В связи с большим сроком эксплуатации и планами на модернизацию сети был закуплен DES-3526 (Firmware Version 4.01-B19).
К 23-му порту DES-3526 подключен прокси-сервер построенный на Debian GNU/Linux. Правилами iptables заблокирован netbios, но хочется чтобы он, netbios, даже не доходил до сервера. Прохождение пакетов на сервер смотрю iptraf-ом, прохождение через firewall - iptstate-ом. Iptables удачно блокирует пакеты.
Следующим образом пытаюсь заблокировать netbios на 23-ем порту DES-3526:

Но что-то не получается, iptraf показывает попадание пакетов netbios на сетевой интерфейс.
Если не затруднит подскажите - где я ошибся или что я не учел.
Спасибо.

Блокировать надо на клиентских портах. ACL фильтрует только входящий трафик.

Разве для 23-ого порта это не будет входящий траффик? Если не затруднит объясните пожайлуста более подробно.

Это будет исходящий с него трафик. А блокировать на клиентских портах надо и source port и destination port.

Т.е. если я правильно понимаю мне надо прописать правило аналогичное тому что я приводил для каждого порта коммутатора. Но не заблокирует ли это весь netbios через данный коммутатор? Этого не надо, надо не пропускать только на определенном порту.

Значит при назначении правил на определённые клиентские порты укажите IP-адрес назначения.