LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) : 

iptables -A FORWARD -d 192.168.10.100 -j ACCEPT
iptables -A FORWARD -s 192.168.10.1 -j DROP

-d там должно быть.

Ну и важна очерёдность правил.

Выполни 

iptables-save > /tmp/rules
Открой файл /tmp/rules и отредактируй его, очерёдность правил важна. Сейчас у тебя, возможно, уже примерены правила, которые ты писал выше.

В общем, механика работы такая, пакет проходит по цепочкам и как только какое-либо правило в цепочке обрабатывает правило, то пакет выходит из цепочки и ниже стоящие правила уже не работают для этого пакета.

Так что правило разрешения должно быть выше правила блокировки.

После редактирование файла с правилами выполни 

iptables-restore /tmp/rules

Исходная версия kostik87, : 

iptables -A FORWARD -d 192.168.10.100 -j ACCEPT
iptables -A FORWARD -s 192.168.10.1 -j DROP

-d там должно быть.

Ну и важна очерёдность правил.

Выполни 

iptables-save > /tmp/rules
Открой файл /tmp/rules и отредактируй его, очерёдность правил важна. Сейчас у тебя, возможно, уже примерены правила, которые ты писал выше.

В общем, механика работы такая, пакет проходит по цепочкам и как только какое-либо правило в цепочке обрабатывает правило, то пакет выходит из цепочки и ниже стоящие правила уже не работают для этого пакета.

Так что правило разрешения должно быть выше правила блокировки.