eth0 パブリック ネットワークと eth1 プライベート ネットワーク ( ) を持つファイアウォール/ゲートウェイ マシンがあります192.168.1.0。
私たちの都市ネットワーク内にある123.123.123.0/24、などのいくつかのネットワークを除き、プライベート ユーザー (eth1) のすべての OUTPUT 接続をブロックしたいと思います。91.12.31.0/24
iptables に関する質問はたくさんありますが、この問題を解決する方法を見つけることができませんでした。
また、たとえば 192.168.1.10 などの一部のユーザーがそれらのネットワークに制限されない可能性もあります。
私が行った場合:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
では、それらの都市ネットワークもグループ化する方法はあるのでしょうか?