iptables forward y bloqueo

Mie Nov 8 01:58:12 CLST 2006

Hola a todos. una pregunta que tengo.

tengo 2 server
uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada

ese server recibe las conecciones de smtp y se las pasa al otro server
que esta con la direccion 192.168.1.143

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
25 -j DNAT  --to 192.168.1.143:25
iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
DNAT  --to 192.168.1.143:25

ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
a enviar enviar enviar enviar y enviar 

que tengo que poner en iptables para cortar la direccion por ejemplo
66.33.22.11 ??? porque le puse 

iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP

pero no pasa nada sigue enviando. que debo de poner?

mil gracias.