IPTABLES para bloquear todas as conexões de saída, exceto redes selecionadas

1

Existe um firewall / gateway com eth0 Public e eth1 Private network ( 192.168.1.0 ).

Eu gostaria de bloquear todas as conexões OUTPUT para usuários particulares (eth1) exceto algumas redes como: 123.123.123.0/24 , 91.12.31.0/24 etc. como estão em nossa rede de cidades.

Há muitas perguntas aqui sobre o iptables, mas não consegui encontrar uma maneira de resolver esse problema.

Também pode acontecer que algum usuário, por exemplo, 192.168.1.10, não fique restrito a essas redes.

Se eu fizer:

IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks

Então, há alguma maneira de agrupar essas redes de cidades?

    
por bakytn 01.04.2012 / 21:51

1 resposta

1

Parece-me que o que você quer é ipsets. Aqui é o link que os seres humanos podem ler. Para instalação, se você estiver no Fedora, dê uma olhada em esta E se no Ubuntu olhar para isto .

    
por 02.04.2012 / 18:59

Tags