我有一个 LTSP 子网 (192.168.0.0/24),并且想要为除一个客户端之外的每个客户端禁用 NAT
目的是拒绝(按需)学生客户端访问互联网,但始终允许唯一的教师客户端访问。
老师使用的客户端IP始终相同:192.168.0.253
LTSP 子网连接到 eth1,而互联网来自 eth0(此 NIC 连接到位于 LAN:10.0.0.0/8 和 WAN 学校主干网:172.16.0.0/12 之间的路由器)。
我的发行版(debian-edu)包含一个名为的 /etc/init.d 脚本启用 nat我将用它来达到这个目的。
基本上它使用两个功能:
当服务开始:
do_start()
{
/sbin/iptables -t nat -A POSTROUTING -s $NETWORK_TO_NAT -o $OUTSIDE_IF -j MASQUERADE
}
当服务停止:
do_stop()
{
/sbin/iptables -F -t nat
}
我想知道如何使用这个脚本来实现我的愿望。
提前致谢
答案1
只需将其替换$NETWORK_TO_NAT为您想要 NAT 的客户端的 IP 地址。