[问题求助]LINUX关于网络单向访问问题 [复制链接]

在网络中有两个LAN .分别是172.16.10..0、172.16.11.0电脑
都是通过
iptables -t nat -A POSTROUTING -s 172.16..10.0/24  -o eth0 -j SNAT --to 2.22..79.191.65             杀毒
bles -t nat -A POSTROUTING. -s 172.16.11.0/24  -o eth0 -j SNAT --to 222.79.191.6.5..
两LAN都可以访问外网了.，我想做拒绝172.16..11.30 访问172.16.10.50的机器(广告)
例如：
iptables -A FORWARD -s 172.16.11.30 -d .172.16.10.50 -j DR.OP           女人
这样172.16.11.30不能访问172.16.10.50了，但是如何实.现172.16.10.50能访问172.16.11.30呢.？          婚庆
这样行吗？
iptables -A FORWARD -s 172.16.10.50 -d 172..16.11..30 -j ACCEPT              乙肝
我试了一下，.好象不行啊，怎么解决？电脑

iptables -A FORWARD -s 172.16.11.30 -d 172.16.10.50 -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -j DROP
可以限制tcp单向访问！