Iptables Macaddress vs. Proxy Transparente
cara faz o seguinte,
bloquei tudo primeiro
iptables -P INPUT DROP
ai pra vc liberar o proxy,
iptables -A INPUT -p tcp -s IP_DO_CLIENTE -d IP_DO_PROXY --dport 3128 -j ACCEPT
claro q vc tera de liberar as portas q vc utliza no seu servidor ex: 25, 53, 80, 110 e outras q vc utliliza no seu servidor,
isso deve resolver seu problema,
Rosauro
Iptables Macaddress vs. Proxy Transparente
Citação:
Postado originalmente por rosauro
cara faz o seguinte,
bloquei tudo primeiro
iptables -P INPUT DROP
ai pra vc liberar o proxy,
iptables -A INPUT -p tcp -s IP_DO_CLIENTE -d IP_DO_PROXY --dport 3128 -j ACCEPT
claro q vc tera de liberar as portas q vc utliza no seu servidor ex: 25, 53, 80, 110 e outras q vc utliliza no seu servidor,
isso deve resolver seu problema,
Rosauro
Eu não queria chegar a este estremo, vc não poderia me da outra solução tipo bloquear so a porta 3128, e libera a mesma p/ os ips que estão cadastrados em maclist?
Grato,
Iptables Macaddress vs. Proxy Transparente
veja este modelo, fiz o teste aqui e funcionou o cara so navega se tiver no maclist. http://www.zago.eti.br/firewall/iptables-mac.txt