FORWARD - это про проходящий мимо локальных процессов трафик.

В iptables важна очерёдность правил, показывай выгрузку

iptables-save

Больше ничего не вводил, только это правило

Сделал из ноута точку доступа wifi. Подключился через телефон. Пытаюсь сделать так чтобы телефон не смог загрузить содержимое сайта по ip 141.8.192.54. в ноуте ввел команду sudo iptables -A FORWARD -s 141.8.192.54 -j DROP. и не помогло, кто-нибудь знает почему? и как сделать так чтобы доступ обрубился? Помогите плез

но если надо то вот

*filter :INPUT ACCEPT [88510:115963331] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [74840:9051145] -A INPUT -i wlp3s0 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -i wlp3s0 -p tcp -m tcp --dport 67 -j ACCEPT -A INPUT -i wlp3s0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -i wlp3s0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -s 141.8.192.54/32 -j DROP -A FORWARD -d 10.42.0.0/24 -o wlp3s0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.42.0.0/24 -i wlp3s0 -j ACCEPT -A FORWARD -i wlp3s0 -o wlp3s0 -j ACCEPT -A FORWARD -o wlp3s0 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -i wlp3s0 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -s 141.8.192.54/32 -d 141.8.192.54/32 -j DROP COMMIT # Completed on Fri Jun 1 21:57:05 2018 # Generated by iptables-save v1.6.0 on Fri Jun 1 21:57:05 2018 *nat :PREROUTING ACCEPT [806:131047] :INPUT ACCEPT [240:16783] :OUTPUT ACCEPT [6261:380813] :POSTROUTING ACCEPT [6253:380007] -A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE COMMIT

Ты кнопки «Поместить», «Предросмотр», «Отмена» видел?

Как ты думаешь зачем они?

А ещё там есть строка: «Внимание: прочитайте описание разметки LORCODE»

Так вот, прочитай по указанной в этой строке ссылке описение разметки, найди там разметку для помещения блоков кода / команд, используй её, затем перед помещением сообщения нажми кнопку «Предпросмотр» и если всё нормально, всё читается, то нажми кнопку «Поместить».

Твою кашу никто разбирать не будет.

А так, повторяю важна очерёдность правил, если в цепочке выше указано правило с действием разрешения и пакет подпадает под это правило, то он выходит из цепочки и ниже указанные правила для этого пакета не обрабатываются.

Больше ничего не вводил

это не правда!

Тег code не забываем, а то задолбало исходник странички смотреть, чтоб читалось нормально!

:INPUT ACCEPT [88510:115963331]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [74840:9051145]
-A INPUT -i wlp3s0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i wlp3s0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i wlp3s0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i wlp3s0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -s 141.8.192.54/32 -j DROP
-A FORWARD -d 10.42.0.0/24 -o wlp3s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.42.0.0/24 -i wlp3s0 -j ACCEPT
-A FORWARD -i wlp3s0 -o wlp3s0 -j ACCEPT
-A FORWARD -o wlp3s0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i wlp3s0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 141.8.192.54/32 -d 141.8.192.54/32 -j DROP
COMMIT
# Completed on Fri Jun  1 21:57:05 2018
# Generated by iptables-save v1.6.0 on Fri Jun  1 21:57:05 2018
*nat
:PREROUTING ACCEPT [806:131047]
:INPUT ACCEPT [240:16783]
:OUTPUT ACCEPT [6261:380813]
:POSTROUTING ACCEPT [6253:380007]
-A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
COMMIT

Вот и смотрите внимательнее, где оно ваше правило?

-s 141.8.192.54/32 -d 141.8.192.54/32 - оно? И что оно по вашему мнению должно делать? И это явно не результат того, что вы «вводили и больше ничего»;)