Итак, есть subj.
Прошивка фирменная, 3.0.0.4.378_4850.

Команда:

admin@RT-N14U:/tmp/home/root# iptables -A OUTPUT -p tcp -d ovuljashki.ru -j DROP
admin@RT-N14U:/tmp/home/root#

выполняется без ошибок - вывод команды пустой.
но эффект от команды нулевой указанный хост по-прежнему доступен

admin@RT-N14U:/tmp/home/root# nslookup ovuljashki.ru
Server: <censored>
Address 1: <censored><censored>

Name: ovuljashki.ru
Address 1: 87.118.124.106 km33023-02.keymachine.de
admin@RT-N14U:/tmp/home/root# iptables -L OUTPUT -n -v --line-numbers
Chain OUTPUT (policy ACCEPT 3686 packets, 2808K bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP tcp -- 0.0.0.0/0 87.118.96.0/19
2 0 0 DROP tcp -- 0.0.0.0/0 87.118.124.106
admin@RT-N14U:/tmp/home/root#

Тест с хоста в домашней сети:

C:\temp>tracert 87.118.124.106

Трассировка маршрута к km33023-02.keymachine.de [87.118.124.106]
с максимальным числом прыжков 30:

1 2 ms 8 ms 2 ms 192.168.1.1
2 1 ms 1 ms 8 ms <censored>
3 3 ms 3 ms 2 ms 194.85.144.49
4 47 ms 47 ms 47 ms mx01.Frankfurt.gldn.net [79.104.225.2]
5 47 ms 47 ms 47 ms ae17-0.fra30.core-backbone.com [5.56.18.117]
6 47 ms 48 ms 47 ms ae2-2029.fra10.core-backbone.com [81.95.15.69]
7 44 ms 46 ms 44 ms core-backbone.keyweb.de [81.95.2.110]
8 52 ms 52 ms 52 ms te4-3.erf2.c7600.keyweb.de [95.169.160.58]
9 47 ms 49 ms * vl4006.po1.erf3.c6500.keyweb.de [95.169.160.46]
10 47 ms 47 ms 50 ms km33023-02.keymachine.de [87.118.124.106]

Трассировка завершена.

Роутер НЕ перегружал, то есть потереться правило не должно.
Памагите!