Может ли iptables фильтровать пакеты в LAN? Или (как я здесь прочитал) он сидит на WAN'е? Если может, то как можно написать правило, ограничивающее доступ к определенному хосту от клиента этой же сетки? Насколько я понимаю, INPUT в таблице filter - это для пакетов, адресованных роутеру; FORWARD - это транзитные пакеты (т.е. извне внутрь локалки и наоборот)! Если iptables такое может, то как написать и где? Спасибо