Bloquear acesso a uma rede

nettoalves
(usa CentOS)

Enviado em 27/03/2009 - 10:24h

Amigos,
Sou novato no mundo linux e gostaria da ajuda de vocês.
Cenário:
Precisei disponibilizar um router wireless (172.16.250.165) na recepção da empresa, para permitir que os clientes e fornecedores tenham acesso a internet na faixa de ip 192.168.1.x) . O link de internet é o mesmo que utilizamos para a nossa rede.
Eu quero bloquear qualquer tentativa de acesso ou ping da rede wifi para as minhas demais redes, ou seja a rede wifi só deve ter acesso a minha internet. Nada de acesso as minhas máquinas. Onde esta o meu erro ?
###WIFI-CLIENTS DIRETORIA
iptables -A FORWARD -s 172.16.250.165/32 -d 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.16.250.165/32 -d 10.0.0.0/8 -j DROP
iptables -A FORWARD -s 172.16.250.165/32 -d 200.208.x.x32 -j DROP
iptables -A FORWARD -s 172.16.250.165/32 -d 209.172.x.x/32 -j DROP
iptables -t nat -A POSTROUTING -s 172.16.250.165/32 -o eth0 -j MASQUERADE ###
Faltou alguma informação para a melhor compreensao de todos??
Obrigado pela atenção