Ola Pessoal.
Sou novo por aqui e no linux tambem.
Tenho um servidor para compartilhar internet com a seguinte extrutura: placa ETH0 (entrada internet) com o IP 192.168.0.10 , placa ETH1 (saida de internet) com o ip 192.168.100.1 , o ip do roteador é 192.168.0.1 , a internet é compartilhada atraves de autenticação de um sisteminha que eu uzo, ele cria um script para cada endereço mac e libera acesso a internet.
o que eu estou precisando fazer é evitar que quando um usuario conecta ele consiga acessar a minha rede interna 192.168.0.0 eu sei que da para fazer isso pelo iptables colocando no rc.local, mas não sei qual é a regra, se alguem puder me ajudar agradeço.