gdybys chciał gościowi zablowac cały dostep do netu( rowniez poczte p2p, gg itp) i przekierowac ten cały ruch na dowolne IP/port to pewna bałwan jestem wyglada nastepujaco:
iptables -I PREROUTING -t nat -p tcp -s IP_delikwenta --dport 1:65535 -j DNAT --to 192.168.1.X:Y gdzie x to np 1 a y to port np:201
ps: jesli na kompie 192.168.1.X:Y nic nie bedzie postawione np: jakas strona www to efekt bedzie taki ze delikwentowi nic nie bedzie chodzilo
jesli chcesz przekierowac samo www to oczwiscie powinno byc tylko --dport 80
ps2:jesli nie o to chodzilo Ci w tym poscie to sorki za moja wypowiedz
pozdrawiam