squid apenas para rede interna
tentei bloquea pelo iptables mais nao deu certo ainda eles estao conectando!!
iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP
iptables -A INPUT -p tcp -s ! 192.168.2.0/24 --dport 3128 -j DROP
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 3128 -j DROP
squid apenas para rede interna
Tenta especificar na regra que fica no PREROUTING a interface interna ai da sua rede.
-i ehtx
squid apenas para rede interna
nao entendi como pq na minha interface interna ??? que 'e a eth1
eu nao tenho que bloquea o trafego que esta entrando da net para minha rede pela etho que no caso que esta conectada a internet
squid apenas para rede interna
To falando pra voce, se eu entendi oque voce quer e que nao acessem seu Squid via Internet, tem que especificar na regra de Redirecionamento pro Squid a interface que no seu caso é a eth1, por exemplo:
# iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 --dport 3128 -j REDIRECT --to 3128
Saco?
Assim mesmo que alguem tente abrir uma conexao na porta 3128 via Internet será dropado porque teu firewall so aceita conexões na interface interna quando se refere a essa porta.
squid apenas para rede interna
ela esta assim
iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
e mesmo assim pelo iptraf eu vejo que estao usando a porta e no relatorio do sarg sai uma lista enorme de ips que eu nao connhe'co