ola pessoal, estou com um problema em minha rede... estou utilizando bloqueio de nat para ips com macs não cadastrados, so que tem uma falha na segurança.... quem não tiver cadastrado e pegar um ip com sinal liberado para navegar basta o invasor colocar o proxy e pronto... gostaria de saber duma regra de iptables para rejeitar todos acessos pra porta 3128 e depois liberar o acesso a 3128 ip por ip.. obrigado!
-
20-02-2005, 21:39 #1Visitante
NAT MAC+IP e squid
-
20-02-2005, 23:25 #2Visitante NAT MAC+IP e squid
iptables -A INPUT -p tcp --dport 3128 -j DROP
iptables -A INPUT -p tcp -s ipliberado --dport 3128 -j ACCEPT
-
21-02-2005, 04:13 #3 NAT MAC+IP e squid
a regra do amigo acima eh o contrario... primeiro libera depois dropa... se fizer igual ele passou o iptables nem vai ler as proximas regras depois do drop..
Postado originalmente por Anonymous
Citação
