Я использую всю подсеть 10.0.0.0/8 на частной стороне.
Я хочу разрешить определенному разделу подсети (скажем, 10.0.0.2 - 10.0.31.254) доступ в Интернет через маршрутизатор Linux, но не остальную часть сети (10.0.32.1 - 10.255.255.254)
Я пробовал iptables -t nat -A POSTROUTING -s 10.0.0.0/19 -o eth0 -j MASQUERADE 10.0.0.0/19 is 10.0.0.2 - 10.0.31.254, но при этом ни одна из рабочих станций не может получить доступ к сети
Я знаю, что весь 10.0.0.0/8 - это 16 777 214 IP-адресов, но у меня есть причины
Спасибо
Я понял это с помощью этого вопроса Как разрешить диапазон IP с IPTABLES?
его:
iptables -t nat -A ПОСТРОУТИРОВАНИЕ -m iprange --src-range (начальный ip) - (конечный ip) -o eth0 -j MASQUERADE
пример: iptables -t nat -A POSTROUTING -m iprange --src-range 10.0.0.2-10.0.31.255 -o eth0 -j MASQUERADE
Squid - это кэширующий прокси для Интернета, поддерживающий HTTP, HTTPS, FTP и другие.
http://www.squid-cache.org/
Вы можете написать ACL в squid и разрешить / запретить в зависимости от ваших требований.