UBUNTU 3 сетевых платы и 2 две подсети

[fisher74]

а что мне надо подставлять в

Я вам даже выделил, чтобы Вам было быстрее найти различия

правила пустые

а это говорит о том, что Вы как-то не правильно их вводите и игнорируете, что система Вам говорит о неправильном вводе.
кроме выделенного в предыдущих постах я вижу ещё одну ошибку. Даже не зная как работаю iptables можно её найти
Смотрите внимательней и найдёте:

iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable

[foxyfive]

iptable -t filter -A FORWARD -s 192.168.2.0/16 -d 192.168.5.0/16 -j REJECT --reject-with icmp-port-unreachable
так что ли?

[fisher74]

Вы скармливали эту строку терминалу?

[foxyfive]

iptable -t filter -A FORWARD -s 192.168.2.0/16 -d 192.168.5.0/16 -j REJECT --reject-with icmp-port-unreachable эту нет
iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable
эту  да

[fisher74]

не важно какую, в обоих случая ошибка.
И что Вам ответил терминал?

[foxyfive]

ничего не сказал, а как надо?

[fisher74]

Совсем ничего?
Вы от рута эти команды вводите? Копируете с экрана или ручками набиваете?

[foxyfive]

короче я тут сам попробовал написать правила.
интернет есть в подсетях но и доступ они имеют друг к друг :

root@trell:~# $IPTABLES -t filter -P INPUT ACCEPT
root@trell:~# $IPTABLES -t filter -P FORWARD ACCEPT
root@trell:~# $IPTABLES -t filter -P OUTPUT ACCEPT
root@trell:~# iptables -A INPUT -i lo -j ACCEPT
root@trell:~# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.10.102
root@trell:~# iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j ACCEPT
root@trell:~# iptables -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport 80,8080 -j ACCEPT

Что добавить или изменить чтобы доступа у подсетей друг к другу не было?

[AnrDaemon]

ПЕРЕПИСАТЬ ПРАВИЛО БЕЗ ОШИБОК МАТЬ ТВОЮ!!!!!!!!!!!!!!!!!!!!!

[foxyfive]

AnrDaemon слышишь отморозок, я щас твою мать вы... дерьма кусок

[fisher74]

интернет есть в подсетях

Угумс. Причём если не будет последних двух, то ничего не изменится. Потому как правила ни о чём.
А как запретить доступ между подсетями, Вам, человек, которого Вы гнусно обосрали, первым же ответом написал. Вам оствалось только правильно переписать. Но.... Видимо, Вы не читатель, Вы - писатель.

[foxyfive]

Ну так скажи как переписать.

[AnrDaemon]

Точно так, как я написал в первом посте. Без безмозглой отсебятины.

[foxyfive]

Наконецто мне дельно ответили нормальные люди, правда на другом сайте, от вас двух отморозков, жирных, и думающих типа все знают ничего не добьешься. Вы помеха такому хорошему сайту. Сайту респект!!!!!