Eu sei que esta pergunta tem alguns meses e você pode ter encontrado a solução, mas eu queria lhe dar uma resposta de qualquer maneira. Tenha em mente que as regras FORWARD se aplicam ao tráfego passando através do roteador, não para ou a partir do próprio roteador. Para negar o tráfego ao seu roteador, você precisa criar uma regra INPUT para nomear a rede de origem a ser descartada:
iptables -I INPUT -m iprange --src-range 192.168.15.1-192.168.15.254 -j DROP