Сделаны правила
....
add 659 divert 8668 ip from 192.168.80.24 to any via xl0
add 660 divert 8668 ip from 192.168.80.25 to any via xl0
add 661 divert 8668 ip from any to xxx.xxx.xxx.xxx via xl0
add allow ip from any to xxx.xxx.xxx.xxx
add allow ip from xxx.xxx.xxx.xxx to any
И таких сетей 192.168.X.Y прописанно для X от 100 до 200, и Y все 255.
Физически система предсталяет собой один роутер с двумя сетевухами. На одну прописан реальный ип, на другую все остальные сети... типа 192.168.X.254
Вопрос какими правилами можно закрыть сети между собой. То есть чтобы из сети 192.168.X.Y нельзя было попасть в сеть в любую другую сеть(у которой X имеет отличное значение).
Другими словами есть 100 виртуальных сетей класса С (192.168.X.0 с маской 255.255.255.0), которые ходят в интеренет через один роутер. Как мне закрыть доступ между виртуальными сетями.