Форум — Admin iptables nat disable ip 0 0 как конкретному IP_Local запретить выход в инет через NAT сервер, привидите пример плз правила iptables. Ссылка
Я делая вот так: $IPTABLES -t nat -A PREROUTING -s 192.168.X.X -d 0/0 -p tcp --dport 80:88 -j DROP Pretender ★ (29.08.05 05:25:30 MSD) Ссылка
А еще правильней (ИМХО), для каждого свою цепочку, тогда и управление гибче, и обсчитать (в случае чего) или траф проверить проще. У меня на все внутренние IP сделана отдельная цепочка. ManJak ★★★★★ (29.08.05 06:38:24 MSD) Ссылка
Ну можно в цепочке форвард запретить прохождение пакетов от этого хоста anonymous (29.08.05 23:57:25 MSD) Ссылка