IPTABLES para bloquear todas las conexiones salientes excepto las redes seleccionadas

tag-icon tag-icon iptables
IPTABLES para bloquear todas las conexiones salientes excepto las redes seleccionadas

Hay una máquina firewall/gateway con red eth0 pública y eth1 privada ( 192.168.1.0).

Me gustaría bloquear todas las conexiones de SALIDA para usuarios privados (eth1), excepto un par de redes como:, 123.123.123.0/24etc. 91.12.31.0/24, ya que están en la red de nuestra ciudad.

Hay muchas preguntas aquí sobre iptables pero no pude encontrar una manera de resolver este problema.

También podría suceder que algún usuario, digamos 192.168.1.10, no estuviera restringido a esas redes.

Si lo hago:

IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks

Entonces, ¿hay alguna forma de AGRUPAR también esas redes de ciudades?

Respuesta1

Me parece que lo que quieres son ipsets.AquíEs un enlace que los seres humanos pueden leer. Para la instalación, si estás en Fedora, echa un vistazo aeste Y si en Ubuntu miraeste.

información relacionada