Na minha caixa de Linux eu tenho 2NICS:
br0 192.168.1.0/24 (192.168.1.1 server)
eth1 192.168.2.0/24 lan1
eth2 192.168.3.0/24 lan
[...]
há um roteamento de eth1 para br0 e também de eth2 para br0
Eu deixei as solicitações icmp na eth1:
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
mas eu também quero requisitar icmp bloco SOMENTE da rede 192.168.2.0/24 em 192.168.1.1.
Parece que a regra abaixo deveria ser sua correção:
iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1 -p icmp --icmp-type echo-request -j DROP
Qualquer coisa da origem 192.168.2.0/24 com destino 192.168.1.1 com o protocolo icmp com o tipo echo-request será DROP 'd.
Espero que isso ajude.
Tags iptables