Parece-me que o que você quer é ipsets. Aqui é o link que os seres humanos podem ler. Para instalação, se você estiver no Fedora, dê uma olhada em esta E se no Ubuntu olhar para isto .
Existe um firewall / gateway com eth0 Public e eth1 Private network ( 192.168.1.0 ).
Eu gostaria de bloquear todas as conexões OUTPUT para usuários particulares (eth1)
exceto algumas redes como: 123.123.123.0/24 , 91.12.31.0/24 etc. como estão em nossa rede de cidades.
Há muitas perguntas aqui sobre o iptables, mas não consegui encontrar uma maneira de resolver esse problema.
Também pode acontecer que algum usuário, por exemplo, 192.168.1.10, não fique restrito a essas redes.
Se eu fizer:
IPTABLES -P OUTPUT DROP
IPTABLES -A OUTPUT -d 123.123.123.0/24 -s 192.168.1.51 -j ACCEPT
...that would make me adding rules per user multiplied by number of networks
Então, há alguma maneira de agrupar essas redes de cidades?
Tags iptables