web-dev-qa-db-ja.com

IPマスカレードを特定のIP範囲に制限する

プライベート側で10.0.0.0/8サブネット全体を使用しています。

サブネットの特定のセクション(たとえば10.0.0.2〜10.0.31.254)がLinuxルーター経由でインターネットにアクセスできるようにしたいが、ネットワークの残りの部分(10.0.32.1〜10.255.255.254)にはアクセスできないようにしたい

Iptables -t nat -A POSTROUTING -s 10.0.0.0/19 -o eth0 -j MASQUERADE 10.0.0.0/19は10.0.0.2-10.0.31.254ですが、どのワークステーションもネットにアクセスできません。

10.0.0.0/8全体が16,777,214のIPアドレスであることは知っていますが、理由があります

ありがとうございました

iptablesnatmasquerade
1
BrierMay

私はこの質問を通してそれを理解しました IPTABLESでIPの範囲を許可する方法は?

その:

iptables -t nat -A POSTROUTING -m iprange --src-range(start ip)-(end ip)-o eth0 -j MASQUERADE

例:iptables -t nat -A POSTROUTING -m iprange --src-range 10.0.0.2-10.0.31.255 -o eth0 -j MASQUERADE

4
BrierMay