witajcie,

Tak jak kolega wyżej pisał, ruch w tej samej podsieci odbywa się bez udziału routera. W każdym razie w iptables na routerze tego nie załatwisz. To są podstawy.

@mulp, na forum piszemy po polsku, dlatego proszę edytować swój post i uzupełnić polskie literki, inaczej będę musiał go usunąć.

czyli nie mając oddzielnej podsieci nic nie zrobię … a czy jak mam hosta od wirtualizacji i tam postawię wirtualkę w tej samej podsieci - to mogę na nim zrobić iptables ?

Nic nie zrobisz, bo hosty nie przesyłają pakietów do routera, lecz bezposrednio do siebie. Mozesz ewentualnie wydzielić hosta do osobnej podsieci (172.30.0.254/32) i zrobić łącze punktowe (PPPoE).