Não permitir roteamento entre redes

Fala pessoal,
Bem, tenho uma máquina com 3 placas de rede 1 p/ Net e outras 2 p/ rede interna.
192.168.0.0/24
192.168.1.0/24
O problema é q uma rede não pode enxergar a outra a 192.168.0.0 nao ve a 192.168.1.0 e virce-versa.
já coloquei essa regra no iptables mas não funfou:
Iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
Iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

Mas uma continhua exergando a outra, já desativei o server p/ não fazer roteamento, só q com isso não consigo mas acessar a net.
Alguém teria uma idéia p/ medar?
Valeu ...

troque a rede da segunda placa :)
do jeito q vc ta usando elas vao se enxergar mesmo, use 10.10.0.0 na outra

Mas o end. de rede 192.168.0 e o outrto é 192.168.1 isso quer dizer q são end. de redes distintos, Certo?
Então uma rede não poderia enchegar a outra.
E para acabar com a duvida, tenho uma quarta placa de rede no server q tem o end de rede. 10.0.0.0/24 e consigo pingar nas máquinas dessa rede tb.

da rede 192 vc pinga a rede 10?

Pingo.
Esse q é o problema.

O server q esta q na verdade tem 4 placas de rede, esta fazendo roteamento não só das 3 redes p/ internet como tb faz o rotemamento entre as redes. Era isso q queria acabar.

pois tenho intençãode fazer uma DMZ, mas o q adianta fazer isso, se da rede 10 eu consigo pingar na rede 192.

bom no caso da rede 10 vc consegue bloquear com o iptables, mas naum com a rede 192

iptables -A FORWARD -s 192.168.0.0/24 -d 10.10.0.0 -j DROP

estranho continuo pingando na rede 10

# iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP

hmmmm vc tinha alguma regra de forward antes de aplicar essa?

tenho várias

#FORWARD
/usr/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.0.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -j ACCEPT
/usr/sbin/iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD "
/usr/sbin/iptables -A FORWARD -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
/usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
/usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j DROP

entao use a opcao -I ao inves de -A na regra q te passei e tenta pingar denovo

É tá dificil essa regrinha.
Isso aki ta pingando em tudo qto é lugar, ta parecendo até chuva.
Mas valeu pelas dicas
Continuo tentando...

opa, acho q foi...
não estou mais pingando na 10

Esse iptables -I resolveu o meu problema, iclusive tb parei de pingar de uma rede 192.168.0 p/ 192.168.1 e vice-versa.

Valeu mesmo...

Agora qual a diferença do -I p/ -A?

O -A anexa uma regra e o -I inseri uma regra, só q c/ o -A não funciona, e com -I sim.

Mais uma vez valeu...

o -A adiciona a regra ao fim da lista a -I insere ela no comeco :)

ou seja no iptables se vc tem

iptables -A INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

a segunda regra num vai ter efeito pq a primeira bloqueou tudo :) entaum vc tem q inserir a regra antes dela pra funcionar, eh ai que entra o -I

Ok.
Valeu mais uma vez...