eth0 공용 네트워크와 eth1 개인 네트워크가 있는 방화벽/게이트웨이 시스템이 있습니다( 192.168.1.0).
123.123.123.0/24다음과 같은 몇 가지 네트워크를 제외하고 개인 사용자(eth1)에 대한 모든 나가는 연결을 차단하고 싶습니다. 91.12.31.0/24왜냐하면 이러한 연결은 우리 도시 네트워크에 있기 때문입니다.
iptables에 관해 많은 질문이 있지만 이 문제에 대한 해결책을 찾을 수 없습니다.
일부 사용자(예: 192.168.1.10)도 이러한 네트워크에서 제외될 수 있습니다.
만약 내가한다면:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
그렇다면 이러한 도시 네트워크를 그룹화하는 방법이 있습니까?