Usando IPTables en una red [cerrado]

Si lo comprendo correctamente, desea iniciar un MITM en el tráfico entrante de una IP externa a todos los nodos internos potenciales, haciendo de su máquina Kali un servidor de seguridad de filtrado para su red.

Claro, puedes hacer esto, como en cualquier escenario de ettercap, si puedes conseguir que la puerta de enlace del borde te vea como todos los nodos de destino y te envíe todo el tráfico entrante . Al igual que en cualquier caso de uso de ARP Spoof, puede elegir alterar el tráfico como lo desee (soltar, manipular, grabar, etc.).

Hay varias barreras técnicas para hacer esto. Primero, su máquina se convierte en un cuello de botella. Tendría que procesar todo el tráfico entrante, y elegir pasarlo o dejarlo. Cuando agregue su falsificación ARP, su máquina estará muy ocupada y podría volcarse. En segundo lugar, también tendría que procesar todo el tráfico saliente para asegurarse de que el enrutador no graba los destinos reales de los otros nodos. Agregue eso a lo que su máquina tendría que hacer.

No estoy seguro de si algo de esto sería 100% exitoso.

Si desea bloquear el tráfico a una red completa, debe hacerlo en el borde de la red. En el caso más simple de una red con una sola conexión a Internet (red doméstica típica), este sería el enrutador de Internet. La mayoría de los enrutadores domésticos tienen una GUI que le permite agregar este tipo de reglas, a menudo bajo el encabezado "Firewall".

Alternativamente, puede ejecutar el comando iptables que citó (o su equivalente para otros sistemas operativos) en cada host en la red. Esto puede resultar poco práctico o imposible según el número y los tipos de hosts en su red.