Bloquear estação no squid
Voces tao pirando.. nao tem que bloquear nada em iptables, o bloqueio eh feito no squid jah que voce NAO QUER q ele use o proxy.
http_access allow nonporn all
http_access deny porn all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny recepcao
http_access deny laserserver
voce esta negando elas la no final, o squid funciona assim: ela le as regras de cima para baixo... achou! passou! ele nao continua analisando o resto. seria perda de tempo.
entao ajeite sua regras... as duas primeiras regras jah tiram qualquer outra regra abaixo de circulacao... pense em um setup para suas acls, nao vou dizer como vai ficar, pensa um poukinho ae.
Bloquear estação no squid
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 10.0.0.2 -j DROP
iptables -A INPUT -s 10.0.0.15 -j DROP
Bloquear estação no squid
A regra que você procura é
iptables -t nat -A PREROUTING -p tcp -s IPDA MAQ --dport 80 -j DROP