как заблокировать IP-адрес с IPTABLES на рабочем столе человечности 14.04?

Во-первых, я настраивал локальный IP Общественности IP, добавляют.

в каталоге файл интерфейсов/etc/network/

  # This file describes the network interfaces available on your system
  # and how to activate them. For more information, see interfaces(5).
  # The loopback network interface
  auto lo
  iface lo inet loopback

  # The primary network interface
  iface eth3 inet static
  address 192.168.23.2
  netmask 255.255.255.0
  gateway 192.168.23.1
  dns-nameservers 8.8.8.8 

  # The primary network interface
  iface eth4 inet static
  address 192.168.10.1
  netmask 255.255.255.0

Во-вторых, я включаю IP передачу

 $ sudo sh -c "echo 1> /proc/sys/net/ipv4/ip_forward"

и путем редактирования/etc/sysctl.conf и "активации" строки

net.ipv4.ip_forward = 1

В-третьих, моя iptables конфигурация

 $ sudo iptables -A FORWARD -o eth3 -i eth4 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
 $ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
 $ sudo iptables -t nat -F POSTROUTING
 $ sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

Я затем сделал постоянную конфигурацию iptables

 $ sudo iptables-save | sudo tee /etc/iptables-NAT.sav

Я хотел сделать блок ip eth3, который не доступен eth4 ip, ip eth4, но пользователи может все еще соединиться с Интернетом.

как использовать iptables для блокирования IP?

помогите..............

изображение в качестве примера: http://tinypic.com/view.php?pic=2eqa1hf&s=8#.Ve5GvXWlyko

На изображении существует сервер, который имеет несколько ответвлений локальной сети, которую я дал названию "AP"

Я хочу сделать, блок IP-адрес "СЕРВЕР" при помощи iptables в рабочем столе человечности 14.04 так, чтобы к серверу не могло получить доступ "AP". Но "AP" может все еще быть подключено к Интернету.

как использовать iptables для блокирования IP?