Никак не могу закрыть единичный айпи

[linzman]

помогите пожалуйста, я совершенно измучился,
не могу запретить доступ к единичному сайту,
192.168.0.33 это мой собственный айпишник, ему я все разрешил, я так понимаю, что последующее правило должно тем не менее сработать, но не работает.  скажите пожалуйста что не так
195.190.105.239 прикрываемый айпи
система Kubuntu 7.10, в ее составе iptables который по умолчанию стоял, все правила я заранее снес

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  anywhere             192.168.0.33
DROP       tcp  --  195.190.105.239      anywhere            tcp flags:FIN,SYN,RST,ACK/SYN

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  192.168.0.33         anywhere
DROP       tcp  --  anywhere             195.190.105.239     tcp flags:FIN,SYN,RST,ACK/SYN

[12d3]

сначала нужно добавлять drop, а потом accept, а не наоборот.

[linzman]

че то н е получилось

Chain INPUT (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  195.190.105.239      anywhere            reject-with icmp-port-unreachable
ACCEPT     0    --  anywhere             192.168.0.33