-t nat

[flant]

как известно, в таблице nat отсутствуют такие действия, как REJECT и DROP.
вопрос: как заблокировать одного конкретного хоста на предмет пробегания через сервер в интернет.

зы: по типу, как бы это работало, если б можно было sudo iptables -t nat -A POSTROUTING -s 192.168.1.32 -j REJECT

[alecsartania]

iptables -I FORWARD -s 192.168.1.32/32 -j  DROP
?
или по другому :
iptables -I INPUT -m mac --mac-source 00:0C:6E:D7:70:CD -j DROP

[drako]

iptables -I FORWARD -s 192.168.1.32/32 -j  DROP
?
или по другому :
iptables -I INPUT -m mac --mac-source 00:0C:6E:D7:70:CD -j DROP

Таблица input может вам жизнь попротить, если например этот сервер dhcp раздает, т.к. эта таблица отвечает за обращение непосредственно к серверу, а не за транзит через него.

[AnrDaemon]

как известно, в таблице nat отсутствуют такие действия, как REJECT и DROP.
вопрос: как заблокировать одного конкретного хоста на предмет пробегания через сервер в интернет.

А при чём тут nat ?
Это делается в filter/FORWARD

[flant]

nat при том, что есть -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
и нужна команда, запрещающая доступ одному конкретному хосту

[victor00000]

Скрипт очистить иптаблей и добавить иптаблей перезапустить скрипт.

[AnrDaemon]

nat при том, что есть -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
и нужна команда, запрещающая доступ одному конкретному хосту

Ты русский язык понимаешь? Тебе два раза русским языком сказали, как это делается.
Если ты не знаешь чего-то, не пытайся демонстрировать это столь откровенно, смешно выглядит.

[flant]

прошу прощения, сразу не понял iptables -I FORWARD -s 192.168.1.32/32 -j  DROP помогло

[victor00000]

-A добавить, -D удалить.

[fisher74]

-I - тоже добавить, но в нужную позицию