iptables -A INPUT -p tcp -i eth0 -s 192.168.0.4/255.255.255.0 -d 192.168.0.2 --dport 23 -j REJECT

Aggiunge una regola alla catena di input chiudendo nel corridoio dell'interfaccia eth0
(scheda di rete) tutto cio' che proviene da 192.168.0.0 a 192.168.0.255 compresi e che ha come destinazione la
porta 23 di 192.168.0.2 rifiutandolo.In sostanza chiude la porta di telnet agli hosts
192.168.0.x per l'invio di dati su tcp nella connessione locale con ethernet 0 (zero)

CIAO!