Правила у меня уже прописаны, что рубят левый форвард. Возник вопрос как зарезать доступ в сеть одному из клиентов.
На данный момент выглядят так:
iptables -F FORWARD
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -o eth0 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.213 -p tcp --dport 3389 -j ACCEPT
iptables -P FORWARD DROP
Т.е. все, что ты показал уже есть. Я хочу зарезать то, что приходит от клиента с vpn-адресом 10.8.0.x.