A tabela INPUT é para pacotes cujo destino é seu próprio roteador OpenWRT. Use a tabela FORWARD para os pacotes que passam pelo seu roteador para / de seus dispositivos.
iptables -I FORWARD -d 216.58.201.46 -j DROP
O Iptables não está bloqueando conexões com dispositivos conectados a um roteador em ponte. Eu inseri as regras no topo da lista de regras com: iptables -I INPUT -d 216.58.201.46 -j DROP
Resultado:
root@OpenWrt:~# iptables -L INPUT -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 216.58.201.46 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 216.58.201.46
127 14720 delegate_input all -- * * 0.0.0.0/0 0.0.0.0/0
Ainda consigo fazer o ping do IP do meu laptop conectado ao roteador com as regras, embora não seja possível fazer o ping do IP diretamente do roteador conforme o esperado.