запрет Вы хотите сделать ректальный. Сейчас обьясню почему.
Рассматриваем то что Вы хотите
sudo iptables -t nat -A PREROUTING -d 178.237.18.236 -p tcp --dport 443 -j DNAT --to-destination 178.237.18.236:5190
sudo iptables -A FORWARD -p tcp --dport 443 -j DROP
и вопрос об остальной защите шлюза и локальной сети остаётся открытым.
теперь о чём я говорю.
При нормально настроенном шлюзе есть дефолтное правило
и первым же разрешение пакетов установленных соединений
sudo iptbles -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
это практически аксиома. То есть изначально у нас закрыто ВСЁ.
А теперь разрешаем нашу аську
sudo iptables -A FORWARD -d 178.237.18.236 -p tcp --dport 443 -j ACCEPT
ВСЁ И защита локальной сети обеспечена и трафик под контролем.
А дальше разрешайте то что надо... надо http пропустить? Легко
sudo iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
и т.п.
Пользователь решил продолжить мысль 03 Октября 2014, 00:26:07:
P.S. То что просили я Вам дал, как видите... Так что выбирайте способ. Только потом не говорите, что я Вас не предупреждал.