Szia,
Az OUTPUT lanc azokra a csomagokra vonatkozik amelyeknek a forrasa maga a gep, tehat ha a belso halozatrol akarod tiltani a portokat akkor a FORWARD lancot kell hasznalnod, valahogy igy:
iptables -A FORWARD -s 192.168.0.0/24 --dport 1024:xxxx -j DROP
Persze a belso halozat cimet es a portszamot behelyetesited a sajat adataiddal.
Egy masikelegansabb megoldas az hogy alapertelmezetben tiltasz mindent es csak azt engeded el amit akarsz.