+ Responder ao Tópico



  1. #1
    Visitante

    Padrão NAT MAC+IP e squid

    ola pessoal, estou com um problema em minha rede... estou utilizando bloqueio de nat para ips com macs não cadastrados, so que tem uma falha na segurança.... quem não tiver cadastrado e pegar um ip com sinal liberado para navegar basta o invasor colocar o proxy e pronto... gostaria de saber duma regra de iptables para rejeitar todos acessos pra porta 3128 e depois liberar o acesso a 3128 ip por ip.. obrigado!

  2. #2
    Visitante

    Padrão NAT MAC+IP e squid

    iptables -A INPUT -p tcp --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ipliberado --dport 3128 -j ACCEPT



  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão NAT MAC+IP e squid

    Citação Postado originalmente por Anonymous
    iptables -A INPUT -p tcp --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ipliberado --dport 3128 -j ACCEPT
    a regra do amigo acima eh o contrario... primeiro libera depois dropa... se fizer igual ele passou o iptables nem vai ler as proximas regras depois do drop..