Tenho um servidor rodando Debian 3.0 com Squid, Samba e iptables. A interface eth0 da para a minha rede e a eth1 para a internet.
O problema é o seguinte: preciso que as maquinas da rede acessem o servidor para o Samba, mas não tenham acesso a internet.
Entâo acho que seria algo como negar tudo que venha da eth0 e que va para a eth1. Alguem sabe fazer isto em iptables?

Des de já obrigado.