>Всплыла другая задача - чего-то не придумать.
>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>- на одну локалку, третья - на другую локалку. Инет раздается
>всем. НО между локальными сетями не должно быть видимости - т.е.
>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>

iptables
правила в цепочку FORWARD, только когда будешь их строить не забудь, что по этой цепочке пакеты идут как из внутренних сетей наружу, так и с наружи во внутрь. Тебе надо перекрыть только пакеты между внутренними подсетями.

Примерно так:

# Интерфейс 1 ой внутренней локалки
NET_1="eth1"

# Интерфейс 2 ой внутренней локалки
NET_2="eth2"

# Убиваем все из первой во вторую
iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP

# И наоборот все из второй в первую
iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP

Это все при общей политике ACCEPT