有一個防火牆/網關機器,具有 eth0 公共網路和 eth1 專用網路 ( 192.168.1.0)。
我想阻止私人用戶(eth1)的所有輸出連接,除了幾個網絡,例如:123.123.123.0/24等等91.12.31.0/24,因為它們位於我們的城市網絡中。
這裡有很多關於 iptables 的問題,但我找不到解決這個問題的方法。
某些使用者(例如 192.168.1.10)也可能不受這些網路的限制。
如果我做:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
那麼有沒有辦法將這些城市網路分組呢?