vždyť to máš napsané nahoře..
máš 2 varianty:
- lokální "you-got-banned" web server: -j REDIRECT na všechna spojení směrem do netu na port 80 a 443
- ne-lokální (tj. někde u sebe) "you-got-banned" webserver: - DNAT na všechna spojení do netu na port 80 a 443
Je to prosté, ale účinné, pokud se navíc zakážou i ostatní porty, aby nešlo použít vnějších proxy, je to na 100% účinné.