IPTABLES para bloquear todas as conexões de saída, exceto redes selecionadas

tag-icon tag-icon iptables
IPTABLES para bloquear todas as conexões de saída, exceto redes selecionadas

Existe uma máquina firewall/gateway com rede eth0 Public e eth1 Private ( 192.168.1.0).

Gostaria de bloquear todas as conexões OUTPUT para usuários privados (eth1), exceto algumas redes como: 123.123.123.0/24, 91.12.31.0/24etc., pois estão em nossa rede municipal.

Há muitas perguntas aqui sobre o iptables, mas não consegui encontrar uma maneira de resolver esse problema.

Também pode acontecer que algum usuário, digamos, 192.168.1.10 não esteja restrito a essas redes.

Se eu fizer:

IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks

Então, existe alguma maneira de AGRUPAR essas redes de cidades também?

Responder1

Parece-me que o que você quer é ipsets.Aquié um link que os seres humanos podem ler. Para instalação, se você estiver no Fedora dê uma olhada emesse E se estiver no Ubuntu, vejaesse.

informação relacionada