то есть следуя твоим словам, в обоих сетях еще запущены samba сервера? да и то что ты написал должно работать, только можно "-i eth0" убрать, тогда правило будет действовать на все сетевые интерфейсы. Кстати в соответствии с 'man iptables' несколько портов указывается не через "--destination-port" а через "--destination-ports" (последняя 's' пропущена)

iptables DROP samba & m$

samba & m$ сервера. нужно убить только пакеты идущие через этот интерфейс “–i eth0”. “s” - не во всех man-ах, но в любом случае он ничего не меняет. запрет на локальном сервере (роутером) действует а если сервер находится в другой сетке то нет.

Спасибо, разобрался iptables -A INPUT -i eth0 -p tcp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A FORWARD -i eth0 -p tcp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A FORWARD -o eth0 -p tcp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A INPUT -i eth0 -p udp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A FORWARD -i eth0 -p udp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A FORWARD -o eth0 -p udp -m multiport --dport 135,136,137,138,139,445 -j DROP iptables -A OUTPUT -o eth0 -p udp -m multiport --dport 135,136,137,138,139,445 -j DROP