Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?
From: Olivier <oza.4h07@gmail.com>
Date: Mon, 29 Apr 2019 10:55:17 +0200
Message-id: <[🔎] CAPeT9jgkZUiKU1oZFWRGhNefsoTDQd-BJL+zst-M0+qTooEA5Q@mail.gmail.com>

Bonjour,

J'ai un serveur Debian qui assure le routage entre Internet et plusieurs réseaux .

J'ai des utilisateurs qui ont la possibilité de se connecter à un réseau Invité.

Quelle est la façon plus "pertinente" (terme volontairement vague qui englobe les performances, la subjective facilité à maintenir ces règles) de:

- leur interdire de communiquer avec les autres réseaux locaux,

- leur autoriser de communiquer avec Internet.

J'imagine leur dédier :

- soit une table de routage

- soit des règles iptables

Qui a déjà réfléchi à la question ? Quelle solution conseillez-vous ?

Slts

Reply to:

Follow-Ups:
- Re: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?
  - From: Jean-Michel OLTRA <jm.oltra@espinasse.net>
- Re: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>