eth0 공용 및 eth1 개인 네트워크( )가 있는 방화벽/게이트웨이 시스템이 있습니다 192.168.1.0.
우리 도시 네트워크에 있는 것처럼 다음과 123.123.123.0/24같은 몇 가지 네트워크를 제외하고 개인 사용자(eth1)에 대한 모든 OUTPUT 연결을 차단하고 싶습니다 .91.12.31.0/24
iptables에 관해 많은 질문이 있지만 이 문제를 해결할 방법을 찾을 수 없습니다.
192.168.1.10과 같은 일부 사용자는 해당 네트워크로 제한되지 않을 수도 있습니다.
만약 내가한다면:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
그렇다면 이러한 도시 네트워크도 그룹화할 수 있는 방법이 있습니까?