iptables komutu yardım

[ubuntucuyum]

4 ethernet kartım var.

1 tanesine ADSL bağlı.
diğer 3 tanesi fiziksel olarak ayrı networklere bakıyor.
ama 3 ethernet kartı bir birirleri arasında trafik yapabiliyorlar.
ben 3 ethernetinde bir birisini görmesini trafik yapmasını iletişim kurmasını istemiyorum.

eth0 - adsl
eth1 - network 1
eth2 - network 2
eth3 - network 3

network 1-2-3 kendi aralarında iletişim kurmamaları gerekiyor...
ubuntu server, squid ve samba kullanılıyor/çalışıyor.

yardımlarınız için şimdiden teşekkürler.

[sdincsoy]

/etc/network/interfaces ' in bir çıktısını buraya koyabilir misin?
yardımcı olmaya çalışayım.

[ubuntucuyum]

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
   address 10.0.0.2
   netmask 255.255.255.0
   network 10.0.0.0
   broadcast 10.0.0.255
   gateway 10.0.0.1
   dns-nameserver 10.0.0.1

auto eth1
iface eth1 inet static
   address 192.168.1.1
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.0.255
   
   
auto eth2
iface eth2 inet static
   address 172.21.1.1
   netmask 255.255.0.0
   network 172.21.1.0
   broadcast 172.21.255.255
   
auto eth3
iface eth3 inet static
    address 192.168.16.1
    netmask 255.255.255.0
    network 192.168.16.0
    broadcast 192.168.255.255




iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth1  -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 80 -j DNAT --to 172.21.1.1:3128
iptables -A PREROUTING -t nat -i eth3 -p tcp --dport 80 -j DNAT --to 192.168.16.1:3128


squid transparan çalışıyor.

iptablesimde başka network ile ilgili pek bir şey yok gibi..

[meyhem]

network 1 - 2 - 3 ile kendi aralarında nasıl iletişim kurabiliyorsun ya da iletişim kurduklarını nasıl anlıyorsun?

[ubuntucuyum]

örnek eth2 ye bağlı iken ip adresim 172.21.1.100
eth1 e bağlı 192.168.1.100 ipsine ping atabiliyorum, windows paylaşımını görebiliyorum.

bunları hiç görmek istemiyorum. hiç bir iletişim kurmalarını istemiyorum.

normal şartlarda bunlar fiziksel olarak bir birlerinden switchler ile ayrı.
sadece kablolar linux servera bağlı, başka bir iletişimleri yok.

[meyhem]

192.168.1.100 'e ping yolladığında doğal olarak eth1'i kullanarak ping atacaktır.

ping 192.168.1.100 -I eth2

dediğinde eth2 ile ping atmaya zorlarsın... Yine de ping atabiliyor musun?

[ubuntucuyum]

nasıl anlatayım bilmiyorum ki ?

ben serverdan iletişim kurmaktan değil
hostların bir birleri ile iletişim kurmalarından bahsediyorum
hostların bir birleri ile ile iletişim kurmasını istemiyorum.

                                      ADSL
                                          |
                                  _Server_
  172.21.0.101 < ___|   |    |____> 192.168.1.98
                                         |
                             192.168.16.44

bu 3 pc birbirleri ile her türlü iletişime girebiliyorlar. Fiziksel olarak networkleri de ayrı. Sadece Linux serverda sonlanıyor fiziksel network bağlantıları. İletişim kurmalarını istemiyorum...