Em vez de usar iptables
por si só, recomendo que você use um pacote de gerenciamento de firewall como o Shorewall para configurar o firewall. Lá você pode facilmente configurar diferentes zonas em sua rede e configurar o acesso entre elas.
No entanto, se você quiser usar apenas iptables
, adicione essa linha após o comando route
:
iptables -A FORWARD -s 192.168.123.0/24 -d 192.168.1.0/24 -j REJECT