Доброго времени суток, просьба помочь разобраться с правилами iptables.
Есть несколько vlan-ов, как ограничить доступ между ними, например vlan2 чтобы не могли видеть vlan3, и все вланы не могли видеть vlan1, но могли выйти через него в инет, на данный момент сделал выход в инет со всех вланов через vlan1. Вот пример моих правил:
#!/bin/sh
IPT="iptables"
INTERNET="vlan1"
LAN2="vlan2"
LAN3="vlan3"
SUBNET2="yy.yy.y.0/24"
SUBNET3="хх.хх.х.0/24"
$IPT -F
$IPT -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -A FORWARD -i $INTERNET -o $LAN2 -m conntrack --ctstate NEW -j ACCEPT
$IPT -A FORWARD -i $INTERNET -o $LAN3 -m conntrack --ctstate NEW -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A POSTROUTING -t nat -s $SUBNET2 -j MASQUERADE
$IPT -A POSTROUTING -t nat -s $SUBNET3 -j MASQUERADE
Буду благодарен за любую помощь)