我在私有端使用整个 10.0.0.0/8 子网。
我想允许子网的某个部分(比如 10.0.0.2 - 10.0.31.254)通过 linux 路由器访问互联网,但不允许网络的其余部分(10.0.32.1 - 10.255.255.254)
我试过 iptables -t nat -A POSTROUTING -s 10.0.0.0/19 -o eth0 -j MASQUERADE 10.0.0.0/19 is 10.0.0.2 - 10.0.31.254 但是没有一个工作站可以访问网络
我知道整个 10.0.0.0/8 是 16,777,214 个 ip 地址,但我有我的理由
谢谢
我通过这个问题想通了How to allow a range of IP's with IPTABLES?
它的:
iptables -t nat -A POSTROUTING -m iprange --src-range (起始ip)-(结束ip) -o eth0 -j MASQUERADE
示例:iptables -t nat -A POSTROUTING -m iprange --src-range 10.0.0.2-10.0.31.255 -o eth0 -j MASQUERADE
Squid 是 Web 的缓存代理,支持 HTTP、HTTPS、FTP 等。
您可以在 squid 中编写 ACL,并根据您的要求允许/禁止。