IPTABLES zum Blockieren aller ausgehenden Verbindungen außer ausgewählten Netzwerken

tag-icon tag-icon iptables
IPTABLES zum Blockieren aller ausgehenden Verbindungen außer ausgewählten Netzwerken

Es gibt eine Firewall-/Gateway-Maschine mit öffentlichem eth0- und privatem eth1-Netzwerk ( 192.168.1.0).

Ich möchte alle OUTPUT-Verbindungen für private Benutzer (eth1) blockieren, außer für einige Netzwerke wie: usw. 123.123.123.0/24, 91.12.31.0/24da diese sich in unserem Stadtnetzwerk befinden.

Es gibt hier viele Fragen zu iptables, aber ich konnte keine Möglichkeit finden, dieses Problem zu lösen.

Es kann auch vorkommen, dass einige Benutzer, beispielsweise 192.168.1.10, nicht auf diese Netzwerke beschränkt sind.

Wenn ich mache:

IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks

Gibt es also eine Möglichkeit, diese Stadtnetzwerke auch zu GRUPPIEREN?

Antwort1

Für mich klingt es so, als ob Sie IP-Sets wollen.Hierist ein Link, den Menschen lesen können. Für die Installation, wenn Sie Fedora verwenden, schauen Sie sich an:Das Und wenn Sie Ubuntu verwenden, schauen Sie sichDas.

verwandte Informationen