server1 - eth0 - 192.168.1.212 (192.168.1.0/24) - eth1 - 192.168.5.1 (192.168.5.0/24) - > router2 - > DSL
server2 - eth0 - 192.168.1.223 (192.168.1.0/24) - eth1 - 192.168.123.223 (192.168.123.0/24)
(DSL) router2 < - > server1 < - > server2
no server1
route add -net 192.168.123.0/24 gw 192.168.1.223 dev eth0
iptables -A FORWARD -s 192.168.123.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.123.0/24 -j ACCEPT
Assim, a rede 192.168.123.0/24 também pode ser acessada 192.168.1.0/24 e roteador2. Tudo bem
Eu gostaria de negar a rede 192.168.123.0/24 para ver todos os hosts em 192.168.1.0/24.
Em vez de usar iptables por si só, recomendo que você use um pacote de gerenciamento de firewall como o Shorewall para configurar o firewall. Lá você pode facilmente configurar diferentes zonas em sua rede e configurar o acesso entre elas.
No entanto, se você quiser usar apenas iptables , adicione essa linha após o comando route :
iptables -A FORWARD -s 192.168.123.0/24 -d 192.168.1.0/24 -j REJECT