Ну да, все верно правила цепочки FORWARD обрабатываются после принятия решения ядром о дальнейшей маршрутизации. Как делаешь blackhole? Сейчас проверил:
ip rule add blackhole to 192.168.101.0/24
ip rule
0: from all lookup local
32765: from all to 192.168.101.0/24 blackhole
32766: from all lookup main
32767: from all lookup default
Никаких icmp ответов от узла не исходит. Что вообще есть в ip rule?
--
Mihail Klopotnuk,
web-site: www.66p.su
e-mail: m.klopotnuk@gmail.com
jabber: m.klopotnuk@gmail.com, slyab@jabber.ru
_______________________________________________