Tôi có thể thấy một vài vấn đề với tường lửa của bạn, chủ yếu là bạn dường như bỏ mọi thứ vào đầu vào và đầu ra nhưng bỏ qua chuyển tiếp. Do đó, mọi thứ trên máy cục bộ sẽ bị chặn nhưng không có gì trên các máy phía sau tường lửa.
Bạn không rõ liệu bạn có muốn chặn lưu lượng truy cập vào / rời thiết bị mà quy tắc tường lửa đang chạy hay nếu bạn muốn chặn điều đằng sau tường lửa. Tương tự, bạn không khuyên nếu bạn muốn chặn lưu lượng đến hoặc đi (sẽ có cùng ảnh hưởng rõ ràng khi duyệt web, nhưng hàm ý bảo mật khác nhau)
Nếu bạn muốn chặn mọi thứ đang được chuyển tiếp (như ngụ ý từ dòng cuối cùng của tập lệnh) và bạn không lo lắng về việc truy cập từ hộp thực tế khi thực hiện tường lửa (và mặc định được đặt thành CHẤP NHẬN theo ví dụ của bạn):
iptables -A FORWARD -j DROP
iptables -I FORWARD -i wlan0 -d www.google.se -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Nếu hoạt động, miễn là các máy khách đang sử dụng máy chủ DNS cục bộ và có thể giải quyết www.google.se - VÀ QUAN TRỌNG (nhưng có thể là một giả định không hợp lệ), máy chủ tên luôn giải quyết www.google.se cho cùng một địa chỉ IP.
Dòng đầu tiên cho biết "Nếu lưu lượng truy cập đi qua ô này và tôi không biết về nó, đừng cho phép lưu lượng truy cập đi qua". Dòng thứ hai, được chèn (nên đọc trước dòng trên) cho phép yêu cầu gửi đi tới www.google.se Dòng thứ ba nói "Nếu chúng tôi thực hiện kết nối với IP thành công, chúng tôi có thể cho phép nó nói chuyện với chúng tôi".