Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :)У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп.
iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет]
Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?