Die Regel, die Sie in Ihrer FORWARD-Kette brauchen, lautet:
iptables <insert spec> -s 192.168.0.30 --dst-range 192.168.0.10-20 -j REJECT --reject-with icmp-host-prohibited
<insert spec>
hängt von den bestehenden Regeln ab. Weitere Informationen finden Sie in der Ausgabe von iptables -L
und auf der iptables(8)
Manpage.