Като цяло целта която трябва да постигна е следната:

 Имам мрежа която се намира зар рутер (на Linux), на който
 сам пуснал iptables, задачата е да се забрани достъпа до
 определен порт на всички машини които са от мрежата зад
рутера. Правилата които сам задал са следните:

  -A INPUT -i eth0 -d 123.123.123.0/24 -p tcp --dport 1234
-j
DROP
  -A INPUT -i eth0 -d 123.123.123.0/24 -p udp --dport 1234
-j
DROP

 Интерфейсът eth0 е главния за рутера, а eth1 е този който
свързва гореспоменатата мрежа.
  Въпросът ми е кое не е правилно в посочените правила,
защото
портът си остава достъпен от вън.

P.S. 
  Пробвах аналогични правила и за другия интерфейс без
особен
успех, както и правила за OUTPUT веригата.

zameni INPUT s FORWARD

  С FORWARD работи, много ти благодаря, логиката ми е
 убегнала. Значи искам да добавя освен това, сорс адрес,
 който само той да може да се връзва към този порт. Правя
това по следния начин:
 -A FORWARD -s 321.321.321.321/32 -d 123.123.123.0/32 -p udp
--dport 4899 -j ACCEPT

Проблема е че като добавя това правило ми дава тази грешка:
iptables-restore v1.2.2: Unknown arg `--dport'
 Това също го показва ако добавя ощя едно правило отнасящо се
към горните.

 ne znam, nikoga ne sam rabotil s iptables-save/restore, no
po-rano tuka imashe takav vapros, pregledaj postingite nazad

 Ами без iptables-restore i save си работи, така че ще карам
по ръчния начин.

Koi iptables polzvash - 1.2.2. /1.2.4? 
Probvai s proto -m proto --dport.(proto = tcp,udp,icmp).
 Drugya nachin e da arhivirah *.* config failove, pishesh
 bash script i go kopirash v /etc/rc.d/rc.default
 runlevel/S0N iptables S0N firewall. Davash
 /etc/rc.d/init.d/iptables restart i posle /sbin/iptables -L
da vidish dali e kakto tryabva.
Mezdudrugoto ima nesaotvetstive m/u dokumentacya i realnost.