Bloquear IP [RESOLVIDO]

Boa Tarde, pessoal eu bloqueei um determinado ip em meu firewall com o comando:

iptables -D INPUT -s (IP) -j DROP

so que em minha monitoração com o tshark (tethereal) na porta 5060 (SIP) ainda me aparece o ip que bloqueei pedindo registro.

Alguem poderia me informar como tirar ele da monitoração?

Se tu bloqueias no INPUT, o iptables não deixa entrar pacotes deste IP que sejam destinados ao IP DO FIREWALL

Se queres que não entre na tua rede, no qual o firewall está no meio com duas placas, deves colocar a regra em FORWARD

Dá uma lida no artigo http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/ para entenderes quando vai no INPUT/OUTPUT e quando vai no FORWARD

Obrigado Elgio :-D

Não se esqueça q para incluir, a opção correta é -A e não -D. Ex.:

iptables -A FORWARD -s (IP) -j DROP