Citação Postado originalmente por Arthur Bernardes Ver Post
Não, o firewall tem três cadeias dentro da tabela "filter".

Output, Input e Foward.

Como o nome já diz, a cadeia "output" é por onde sai todo o tráfego do servidor; a cadeia "input" é por onde entra o tráfego, tanto faz ser da internet ou da local e "forward" é todo o tráfego que passa pelo servidor, tanto faz ser para a internet ou para a rede local.



essa regra ela está bloqueando os MAC da mesma rede Interna, mas quando coloco um MAC de fora não está bloqueando:



iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:74 -j DROP