Właśnie normalnie nie blokuje. Kurcze nie potrafię tego wszystkie powiązać jakoś. Jedno jest pewnie jak włączę tą regułkę to przestaje działać SSL. No nic, dziękuję za chęci. Coś może wymyślę. Pozdrawiam
Rozwiązanie:
Już na szczęście to rozgryzłem. Maciek, oczywiście miałeś rację, to ja sobie namieszałem w skryptach. Napisze o co chodziło, gdyby ktoś miał podobny problem. Napisałem skrypt, który sprawdza ilość połączeń danego usera i jeżeli przez kolejne 3 próby jest równa zero to odcina internet regułką:
iptables -A PREROUTING -t nat -s 192.168.2.2 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:84
Na porcie 84 oczywiście stoi sobie strona, która pozwala odblokować internet, ale teraz przyszła z kolei regułka:
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -d ! 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 6669
która to pogryzła się z wczesniejszą, skutkiem czego było to, że zwykłe stronki chodzące na portach 80 działały przez proxy a reszta programów i innego sortu oprogramowania była blokowana. Tyle w tym temacie.