Bloquear acesso a rede interna

[vmh0909]

Ola Pessoal.
Sou novo por aqui e no linux tambem.

Tenho um servidor para compartilhar internet com a seguinte extrutura: placa ETH0 (entrada internet) com o IP 192.168.0.10 , placa ETH1 (saida de internet) com o ip 192.168.100.1 , o ip do roteador é 192.168.0.1 , a internet é compartilhada atraves de autenticação de um sisteminha que eu uzo, ele cria um script para cada endereço mac e libera acesso a internet.

o que eu estou precisando fazer é evitar que quando um usuario conecta ele consiga acessar a minha rede interna 192.168.0.0 eu sei que da para fazer isso pelo iptables colocando no rc.local, mas não sei qual é a regra, se alguem puder me ajudar agradeço.

[csat]

o que eu estou precisando fazer é evitar que quando um usuario conecta ele consiga acessar a minha rede interna 192.168.0.0 eu sei que da para fazer isso pelo iptables colocando no rc.local, mas não sei qual é a regra, se alguem puder me ajudar agradeço.

Procure por FIRESTARTER que é um aplicativo que manipula regras de acesso entre redes e faz o tratamento de iptables de forma amigável e a nível do administrador sem que haja a necessidade de se fazer linhas de comando em arquivos pertencentes a pasta /etc.

Depois que estiver funcionando, aí, a título de aprendizagem, pode verificar qual foi a regra criada.

É uma sugestão para descomplicar a tarefa.