Comunidade, Tenho uma firewall iptables com duas placas de rede:
eth0 192.168.0.1 255.255.255.0 DMZ GW 192.168.0.2 velox 192.168.0.2 255.255.255.0 eth1 10.3.132.254 255.255.255.128 Rede Local O compartilhamento da Internet já funciona com esse script: #compartilhando a internet modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Não quero usar o proxy transparente, o ideal seria bloquear a porta 80 e deixar o navegador do cliente configurado com o servidor proxy squid. Dessa forma se o cliente estiver usando "conectar diretamente" ele não navegaria, tornando a configuração do proxy necessária. Andei tentando iptables -A FORWARD -s 10.3.132.0/25 -p tcp --dport 80 -j REJECT iptables -A INPUT -p tcp --dport 80 -j DROP #iptables - L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:3128 ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 10.3.132.0/25 anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:telnet ACCEPT all -- anywhere anywhere DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN DROP tcp -- anywhere anywhere tcp dpt:www Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT tcp -- 10.3.132.0/25 anywhere tcp dpt:www reject-with icmp-port-unreachable REJECT tcp -- 10.3.132.0/25 anywhere tcp dpt:www reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- 192.168.6.0/24 anywhere tcp dpt:www reject-with icmp-port-unreachable REJECT tcp -- 10.3.132.0/25 anywhere tcp dpt:www reject-with icmp-port-unreachable Aguardo ansiosamente, Thiago Athayde Viana Cachoeiro de Itapemirim-ES -- ubuntu-br mailing list [email protected] www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
