Regras

Estou precisando de uma regra que bloqueie o trafego de um micro X para outro X, os dois passam pelo gateway que seria o firewall, alguma regra que bloqueie esse trafego na rede e tambem uma regra que bloqueie o trafego de multicast e broadcast... Obrigado.

bloqueie pelo FORWARD, ANTES da sua regra de FWD geral:

iptables -A FORWARD -i ethX -s ip.maquina.origem -d ip.maquina.destino -j REJECT

No caso o micro que envia o pacote tem o gateway setado que e o firewall quando eu adicionar essa regra no meu firewall o pacote nao ira chegar o host destino ate mesmo um ping ?

nao intendi essa parte de FWD, poderia esclarecer .

Obrigado.

essa regra só vai funcionar se as máquinas estiverem em redes (ou segmento) diferentes. Se estiverem na mesma rede, não há como impedir.

quanto ao que é ou deixa de ser FWD, sugiro ler o post com atenção.