Здравствуйте! Дело обстоит так: есть одна сеть, адресация вида 192.168.0.X, в ней интернет-шлюз с адресом 192.168.0.1. В этой сети есть подсеть с адресацией типа 192.168.2.Х. Сети соединяются машиной с двумя сетевыми картами, с адресами 192.168.0.50 для первой сети, и 192.168.2.1 из второй. Задача - настроить маршрутизацию для подсети, так, чтобы эта подсеть могла ходить в интернет через шлюз первой сети, но не имела доступа к другим машинам той же сети. На текущий момент, все, что мне удалось - настроить прохождение ICMP пакетов при помощи iptables (PREROUTING), но для других протоколов аналогично сделать не получается:( Кто сможет помочь? Просто уже мозг кипит...