我有一个LTSP子网(192.168.0.0/24),并希望禁用除一个客户端以外的每个客户端的NAT
目的是拒绝(按需)从学生客户端访问互联网,但始终允许来自独特的教师客户端。
老师使用的客户端的IP总是一样的:192.168.0.253
LTSP子网连接到eth1,而internet来自eth0(该网卡连接到位于LAN 10.0.0.0/8和WAN学校骨干网172.16.0.0/12之间的路由器)。
我的发行版(debian-edu)已经包含了一个名为enable-nat的/etc/init.d脚本,我将用它来达到目的。
基本上它使用两个function:
当服务START :
do_start() { /sbin/iptables -t nat -A POSTROUTING -s $NETWORK_TO_NAT -o $OUTSIDE_IF -j MASQUERADE } 当服务停止 :
do_stop() { /sbin/iptables -F -t nat }
想知道如何使用这个脚本来实现我所希望的。
提前致谢
只需将$NETWORK_TO_NATreplace$NETWORK_TO_NAT您想要NAT的客户端的IP地址即可。