eth0パブリックネットワークとeth1プライベートネットワークを備えたファイアウォール/ゲートウェイシステムがあります(192.168.1.0
)。
123.123.123.0/24
次のようないくつかのネットワークを除いて、個人ユーザー(eth1)へのすべての発信接続をブロックしたいと思います。91.12.31.0/24
なぜなら、これらの接続は私たちの都市ネットワークにあるからです。
iptablesについて多くの質問がありますが、この問題に対する解決策が見つかりません。
一部のユーザー(192.168.1.10など)もこれらのネットワークから除外できます。
私がするなら:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
それでは、これらの都市ネットワークをグループ化する方法はありますか?