blokowanie ruchu na ruterze na port forwardowany w LAN

[pszemaz WP]

Witam!

Mam ruter na PLD. I jakis tam swoj firewall.
Firewall tez ma opcje przekierowania jednego portu ma maszyne w lan o IP 
192.168.1.11. Wczesniej usluga na owym wczesniej wspomnianym porcie 
pracowala na samym ruterze i blokowanie okreslonych IP na ten port nie 
stanowilo dla mnie problemu.
Teraz usluga jest na maszynie w lanie.
I oto pytanie jak filtrowac/blokowac ruch z zewnatrz z okreslonych IP na 
ten port forwardowany w LAN. Ale chcialbym filtrowac juz na samym 
ruterze, zeby nie bawic sie w konfigurowanie drugiego firewalla na 
maszynie w lanie (tym bardziej ze to windows).

Mam takie cos, ale to nie zdaje egzmainu:

BAN_IPT="/usr/sbin/iptables"
BAN_HOSTS"1.2.3.4 5.6.7.8 9.10.11.12"

for x in ${BAN_HOSTS}

do
     $BAN_IPT -t filter -I INPUT -p udp -s ${x} -d 192.168.1.0/24 
--dport nr_portu -j REJECT --reject-with icmp-port-unreachable
     $BAN_IPT -t filter -I OUTPUT -p udp -s ${x} -d 192.168.1.0/24 
--dport nr_portu -j REJECT --reject-with icmp-port-unreahable
done


To wyzej to juz chyba z trzecia wersja, i nadal mi to nie dziala.

Z gory dziekuje za wskazowki.
pszemaz