Настройка таблицы NAT

[evhen92]

Как с помощью NATa запретить абонентам доступ к сети управления коммутатором и маршрутизатором Ubuntu 14.04

[fisher74]

Что за коммутатор и маршрутизатор Ubuntu?

И таблица nat для фильтрации трафика не предназначена. Для этого служит таблица (!!!ТАДАААМ!!!) filter

[aSmile]

Для начала описать, что за сети (где находятся абоненты, что за сеть управления коммутатором, где находится Ubuntu - её сетевые настройки и вывод iptables-save)

[AnrDaemon]

"Как вскрыть шифр с помощью молотка и паяльника?"…
Вам не приходило в голову, что для этого существуют пароли на устройствах?

[fisher74]

для этого существуют пароли на устройствах?

Ну явки/пароли на устройствах не панацея, тем более для доступа к консолькам коммуроутров в основном используется telnet. А потому закрытие доступа к ним, кроме админской группы, конечно, решение правильное.

[AnrDaemon]

Если это ТЕ САМЫЕ роутеры, то у них доступ к консоли вообще никак с сетью не связан.
А у тех, что связан, есть функционал VLAN, которым надо пользоваться.

[fisher74]

Если это ТЕ САМЫЕ роутеры, то у них доступ к консоли вообще никак с сетью не связан.

Эммм, я имел ввиду vty, конечно же

А у тех, что связан, есть функционал VLAN, которым надо пользоваться.

У, как Вы выразились, "ТЕХ САМЫХ" есть своя весьма мощная система access-листов. К тому же evhen92 не описал всё ТЗ. Возможно, телеконтроль оборудования  и выполнен в отдельном VLAN, а на плечи шлюза, построенного на базе Ubuntu, он хочет возложить ограничение доступа в этот VLAN.

Короче, ждём, когда ТС сможет прояснить ситуацию.

[AnrDaemon]

Короче, ждём, когда ТС сможет прояснить ситуацию.

Плюсадын.