Olá, > precisei colocar uma regra no meu iptables para que, se o usuario > tirasse as configurações de proxy do navegador ele nao conseguisse > navegar sem autenticar senha, só que tenho qeu conseguir fazer excessão > de um equipmento, ou seja , um ip especifico poderia navegar pela porta > 80, segue abaixo o que eu coloquei no meu iptables.
Tem certeza que é só a porta 80? E a 443 (SSL), será que ele não ta precisando dessa também? > /usr/sbin/iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.38 -j > ACCEPT (aqui eu tentei liberar a makina mas nao funcionou!) Tenta especificando a mascara de rede: iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.38/32 -j ACCEPT E, (não preciso nem dizer mas vou :-) ), certifique-se de que a regra que bloqueia tudo está realmente abaixo dessa. > /usr/sbin/iptables -A FORWARD -p tcp --dport 80 -j REJECT ( essa aqui > bloqueou os "espertinhos") Verifique com o 'iptables -L FORWARD -nxv' se os contadores para a regra que você libera o determinado ip são incrementados. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
