Bloquear Navegacao a Internet

Galera seguinte,

tenho um server de internet aqui com Squid rodando na porta 3128...

eu apenas gostaria de saber como eu faço para barrar uma determinada maquina por iptables para ela naum xegar no squid assim tirando seu acesso a internet.

seria apenas isso...

eu andei pesquisando e axei algumas regras, mas naum f uncionaram perfeitamente...

grato.

Código :

---

# iptables -A INPUT -s 192.168.0.22 -p tcp --dport 3128 -j DROP

---

Acho que isso resolve o seu problema amigão.


Abraços!

Ola...

iptables -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Utilizo esta regra acima, onde o IP 192.168.1.50 não passa pelo proxy (squid)

t+

Citação:

---

Postado originalmente por bauer

Ola...

iptables -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Utilizo esta regra acima, onde o IP 192.168.1.50 não passa pelo proxy (squid)

t+

---

So explicando melhor, ela não passa apenas pelo proxy se vc estiver fazendo NAT vai continuar navagendo, então utiliza a regra do amigo acima mesmo.

Desculpe não tinha entendido sua pergunta direito, pensei que apenas não quisesse que a mesma passase pelo proxy, mas depois que li o titulo novamente....
t+

valeu pessoal...

irei realizar os testes e qualquer coisa volto a postar aqui...


[]'s e mto abrigado

:D

eu dinovo galera

Vou esplicar melhor como esta meu server aqui...

ETH0 = Internet
ETH1 = Rede Interna

Tenho regas de iptables para fazer o roteamento da internet para a rede interna e redirecionamento da porta 80 para cair dentro do Squid.

As regras que os companheiros passaram naum deu certo dai eu formulei uma e nao sei se pode estar certa...

dai estou postando ela aqui

Citação:

---

IPTABLES -A INPUT -P TCP -I ETH1 -S 192.168.0.45 --DPORT 3128 -J DROP

---

talvez a ordem das opções nao estajam certas...

mas quem sabe eu estou realmente aprendendo isso :D

ok?

Valeus ae

Citação:

---

Postado originalmente por black_burn

eu dinovo galera

Vou esplicar melhor como esta meu server aqui...

ETH0 = Internet
ETH1 = Rede Interna

Tenho regas de iptables para fazer o roteamento da internet para a rede interna e redirecionamento da porta 80 para cair dentro do Squid.

As regras que os companheiros passaram naum deu certo dai eu formulei uma e nao sei se pode estar certa...

dai estou postando ela aqui

Citação:

---

IPTABLES -A INPUT -P TCP -I ETH1 -S 192.168.0.45 --DPORT 3128 -J DROP

---

talvez a ordem das opções nao estajam certas...

mas quem sabe eu estou realmente aprendendo isso :D

ok?

Valeus ae

---

Ao invés de colocar -A tente com -I.... IPTABLES -I INPUT....

[]

Citação:

---

Ao invés de colocar -A tente com -I.... IPTABLES -I INPUT....

---

Ae cara, agora funcionou, testei com o -A e nao obtive sucesso...

dai testei com o -I e funcionou maravilha...

realmente to aprendendo iptables ateh....

mas tem alguma opções que ainda falta eu dar mais uma estudada....

mas valeu ae todo mundo que me ajudo!

[]'s

:D