Proxy

[leroba]

Pessoal preciso da ajuda de vcs na seguinte situação:
Tenho hoje um firewall/proxy (IPCOP- ipcop.org) funcionando o controle por usuário. Acontece que por motivos de infraestrutura tenho cascateamento de switch onde nesse switch existe porta sem usar e o funcionário vem com seu notebook espeta o cabo e tem acesso a internet livre(downloads, sites...). Para os usuários do dominio não tenho problemas pois a polica de segurança seta o proxy no browser e eles não tem como alterar.
Infelizmente o proxy transparente só funciona por IP e não quero assim.
ENtão o que quero saber é: Existe um jeito, uma regra que eu possa colocar parar forcar o cara se autenticar no proxy?

[snkbrz]

Oxe, se vc bloquear o acesso direto a internet via iptables, só vai navegar quem estiver com o proxy configurado. É isso que você quer mesmo ou eu entendi errado?

[leroba]

Sim, esta correto. Mas como eu faço isso? Ja tentei isso:
iptables -A INPUT -s REDE_INTERNA/MÁSCARA -p tcp --dport 80 -j DROP
iptables -A FORWARD -s REDE_INTERNA/MÁSCARA -p tcp --dport 80 -j DROP

e não vai.

CLaro que eu coloquei minha rede e máscara huahuahuah