Помогите с настройками сети, у меня есть шлюз serv который через нат раздает интернет для локальной сети нескольких машины.
serv имеет 2 сетевых интерфейса
serv
eth1 192.168.1.10/24 смотрит в локальную сеть
eth0 192.168.0.10/24 смотрит в локальную сеть
имеет шлюз gtw выхода в интернет 192.168.0.1
клиенты client0 в сети 192.168.0.0 они выходят в интернет через gtw 192.168.0.1
клиенты client1 в сети 192.168.1.0 в качестве шлюза используют serv 192.168.1.10, но доступ запрещен всем кого я не внёс в правило snat
некоторые client1 должны иметь выход в интернет, всем остальным доступ должен быть закрыт.
пример правила для выхода в интернет client1, которые я использую в текущий момент.
iptables -t nat -A POSTROUTING -s 192.168.1.203 -j SNAT --to-source 192.168.0.10
как разрешить всем пользователям client1 обмениваться данными с client0 через serv, сохраняя ограничение на выход в интернет?