Então, aqui está a solução que funcionou:
iptables -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -s 192.168.43.51 ! -d 192.168.43.1 -j DROP
Estou usando o iptables para bloquear o acesso à Internet (redirecionando para um servidor interno) em dispositivos conectados ao meu hotspot. Esse é o meu comando:
iptables -t nat -I PREROUTING -p tcp -s 192.168.43.51 -j DNAT --to-destination 192.168.43.1:12345
iptables -t nat -I PREROUTING -p udp -s 192.168.43.51 ! --dport 53 -j DNAT --to-destination 192.168.43.1:12345
192.168.43.51 é o dispositivo que estou bloqueando e 192.168.43.1:12345 é o servidor interno. Então está funcionando, mas há um atraso entre o bloqueio real e a execução de comandos. Por exemplo, enquanto estou baixando um arquivo, estou executando esse comando, mas o arquivo continua sendo baixado por um período de 5-15 (aprox.), Enquanto o usuário pode consumir alguns dados adicionais. Como pode ser resolvido?
Bloqueie-o na regra OUTPUT, exceto para o seu IP também.
iptables -I FORWARD -s 192.168.43.51 ! -d 192.168.43.1 -j DROP
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -s 192.167.43.51 ! -d 192.168.43.1 -j DROP