Estou usando toda a sub-rede 10.0.0.0/8 no lado privado.
Eu quero permitir que uma certa seção da sub-rede (digamos 10.0.0.2 - 10.0.31.254) acesse a Internet via roteador linux, mas não o resto da rede (10.0.32.1 - 10.255.255.254)
Eu tentei o iptables -t nat -A POSTROUTING -s 10.0.0.0/19 -o eth0 -j MASQUERADE 10.0.0.0/19 é 10.0.0.2 - 10.0.31.254 mas com isso nenhuma das estações de trabalho pode acessar a rede
Eu sei que o 10.0.0.0/8 inteiro é 16.777.214 endereços IP, mas eu tenho minhas razões
Obrigado
Eu descobri através desta questão Como permitir uma gama de IP's com IPTABLES?
its:
iptables -t nat -A POSTROUTING -m iprange --src-range (início ip) - (fim ip) -o eth0 -j MASQUERADE
exemplo: iptables -t nat -A POSTRODUÇÃO -m iprange --src-range 10.0.0.2-10.0.31.255 -o eth0 -j MASQUERADE
O Squid é um proxy de cache para a Web que suporta HTTP, HTTPS, FTP e muito mais.
http://www.squid-cache.org/
Você pode escrever ACL no squid e permitir / recusar com base em sua exigência.
Tags iptables nat masquerade