Здравствуйте, подскажите пожалуйста по след. проблемке:
Есть несколько пользователей имеющие доступ в сеть через VPN. Им прописаны статические IP адреса.
Для vpn отведены интерфейсы с ppp1 по ppp9
В сети ppp0 ипользуется для выхода во внешнюю сеть.
Среди них есть пользователь(lans), через которого удаленная машина(за натом) соединяется по vpn с моей машиной для предоставления доступа в свои сети.
Требуется ограничить на моей машине доступ на уровне iptables всем полностью в сети lans, кроме пользователя user.
Который должен иметь полный доступ, в том числе и интернет через ppp0.
Проблема в том, что я не могу описать правила в iptables на уровне интерфейсов, т.к. не могу привязать определенный интерфейс к пользователю.
Может быть есть возможность привязать?
А так же я не могу описать правила в iptables на уровне ip.
Попытался описать след. образом:
$IPTABLES -A INPUT -s $user_ip -j ACCEPT
$IPTABLES -A INPUT ! -s $user_ip -d $lans_gw_ip -j DROP
Но при обращении к машине в сети lans IP назначения не равен $lans_gw_ip и соответсвенно второе правило не срабатывает.
Прописывать все сети у lans не хотелось бы.
Может быть здесь что-то подскажете?
Заранее спасибо!