> > > > > >iptables -I INPUT -s user_ip -p tcp --dport 5190 -j DROP > > Менять INPUT на FORWARD. это не поможет, кроме перечисленных портов, icq умеет коннектится и на другие (9475, etc) Более правильный способ - искать в IP пакете специфический для icq кусок текста (такие есть) и все пакеты где он встречается - DROP