S iptables atd. ti neporadím, je to pro mne "vyšší dívčí", ale mohlo by ti pomoci https://pi-hole.net/ . Je to chytrý DNS server, který nastavíš jako výchozí pro lokální síť a pak jednoduchým způsobem přidáváš IP adresy na "blacklist" nebo "whitelist" podle potřeby. Ve výchozím stavu je určen pro blokování reklamních webů, ale je jen na tobě, co chceš blokovat/povolit. Nelekej se názvu PI-HOLE, je to jen známka toho, že to funguje i na Raspberry PI, ale mám to na "plnohodnotném" ( :D ) serveru s Debianem.