подстановочный профиль apparmor с подстановкой

Попробуйте с # iptables -i FORWARD 1 -m state --state ESTABLISHED -j DROP

Обновлено

Раньше я не сталкивался с подобным сценарием, но думаю, соответствуя определенному состоянию соединения, мы могли бы достичь того, чего хотите.

Параметры:

- состояние УСТАНОВЛЕНО = соединения уже установлены,

- состояние NEW = считать, что соединения будут начаты