ola pessoal, estou com um problema em minha rede... estou utilizando bloqueio de nat para ips com macs não cadastrados, so que tem uma falha na segurança.... quem não tiver cadastrado e pegar um ip com sinal liberado para navegar basta o invasor colocar o proxy e pronto... gostaria de saber duma regra de iptables para rejeitar todos acessos pra porta 3128 e depois liberar o acesso a 3128 ip por ip.. obrigado!