我在私有端使用整个 10.0.0.0/8 子网。
我想允许子网的某个部分(比如 10.0.0.2 - 10.0.31.254)通过 linux 路由器访问互联网,但不允许网络的其余部分(10.0.32.1 - 10.255.255.254)
我试过 iptables -t nat -A POSTROUTING -s 10.0.0.0/19 -o eth0 -j MASQUERADE 10.0.0.0/19 is 10.0.0.2 - 10.0.31.254 但是没有一个工作站可以访问网络
我知道整个 10.0.0.0/8 是 16,777,214 个 ip 地址,但我有我的理由
谢谢