Popełniłeś duży błąd. Jeżeli
to adres
to ty próbujesz blokować połączenia PRZYCHODZĄCE z tego numeru IP.
powinieneś blokować połączenia wychodzące.
iptables -I FORWARD -p tcp --dport 80 -d 194.69.207.145 -j DROP
to zablokuje te połączenia.
Swoją drogą właśnie złapałem drugi błąd tym razem myślowy (jakiś skrót albo coś w tym stylu) - chcesz blokować w FORWARD - to jest nieco dziwne - niedość że tego się nie robi z wielu powodów to to jeszcze obciąża nie potrzebnie FW.
Lepiej będzie tak:
iptables -A INPUT -p tcp --dport 80 -d 194.69.207.145 -j DROP
Nie da się blokować odpowiedzi chyba, że przez ESTABILISHED lub RELATED.
Co do redirect'a na konkretny adres to lepiej jakbyś podał konfigurację NAT / MASQUERADING.
Takie pisanie byle czego mogło by doprowadzić dziwnych zachowań, więc opisz swoją sieć w skrócie - opis powinien zawierać:
fizyczną wastwę (okblowanie tzn. jakie adresy są podpięte do jakiego nic i jaki ip ma nic)
wastwę ip oraz nat (częściowo odpowiesz na to w punkcie pierwszym) - zakresy ip gdzie logicznie znajduje się serwer z apache z tą stronką.
P.S. Jestem ciekaw czemu chcesz blokować wp