blokowanie ruchu na ruterze na port forwardowany w LAN

[pszemaz WP]

> Polecam poczytać, jak działa netfilter. Łańcuchy INPUT i OUTPUT dotyczą 
> *tylko* pakietów przeznaczonych dla lokalnego systemu/wychodzących z niego. 
> Routing między interfejsami sieciowymi idzie łańcuchem FORWARD, na nim blokuj 
> te IP.

Czyli cos takiego styknie?:

iptables -I FORWARD -p tcp -d 192.168.1.11 --dport nr_portu -j REJECT
iptables -I FORWARD -p udp -d 192.168.1.11 --dport nr_portu -j REJECT

pszemaz