Собственно организован NAT два сетевых интерфейса eth0 WAN и eth1 LAN. Клиенты получают адреса от DHCP сервера в виде 192.168.0.x
Каким образом можно полностью заблокировать доступ клиентских машин друг к другу, чтобы скажем 192.168.0.2 и 192.168.0.3 не имели доступа друг к другу?