La cadena INPUT
en IPTables actúa sobre el tráfico cuyo destino es la computadora que ejecuta IPTables. No afecta el tráfico reenviado.
Debe usar la cadena FORWARD
para los paquetes que pasan por la computadora y que no están dirigidos a ella.
Por ejemplo:
iptables -I FORWARD 1 -s 192.168.0.0/24 -d <destinationIP> -p udp --dport 53 -j DROP
Esta regla elimina todos los paquetes UDP de la red 192.168.0.0/24 al puerto 53.