Instalei em um hotel um servidor linux com o Samba atuando como PDC e servidor WINS para atender apenas uma rede administrativa. O ano passado o Hotel resolveu oferecer acesso a internet aos hóspedes, disponibilizando pontos de acesso com e sem fio por toda a área. Apesar de haver separação da rede interna (192.168.1.x para subrede administrativa e 192.168.30.x para subrede hóspedes), todos os hosts acessam a internet por um mesmo gateway (192.168.1.1) ligados por um switch. É fácil perceber que um hóspede mais experiente pode bisbilhotar a subrede administrativa. Isso não é desejável, mas ocorre. Para tentar uma solução, instalei no servidor linux mais duas placas de redes e pretendo ativá-lo tambem como roteador: eth0 no modem; eth1 na subrede A e eth2 na subrede B. Gostaria de configurar o servidor para permitir que as subredes não conversem entre si, filtrando os pacotes, mas ambas devem acessar a internet. Não tenho experiência suficiente para configurar rapidamente o servidor e por isso peço uma dica de configuração para iptables.
