Bloquear acesso porta 80

tiago2001
(usa Debian)

Enviado em 09/04/2013 - 13:17h

O que eu estou precisando é o seguinte: Estou utilizando 2 proxy, pois tenho pessoas que utilizam perfil móvel que já é autenticado pelo próprio AD, para isso utilizo um proxy e outro com autenticação pelo Linux, porém eu quero bloquear o acesso pela porta 80, só que se eu direcionar pelo iptables para porta 3128 no meu gateway, quem estiver no outro proxy conectado não irá funcionar, ele vai negar a conexão.

quero bloquear apenas quem esteja usando sem proxy.

alguém tem alguma idéia.
Obrigado

tiago2001
(usa Debian)

Enviado em 09/04/2013 - 14:16h

Se eu utilizo p/ um IP só fuciona:
iptables -A FORWARD -s 192.168.1.161 -p tcp -m tcp --dport 80 -j DROP


Se eu utilizo para rede completa, aí ele bloqueia tudo, inclusive com o proxy configurado

iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j DROP

tiago2001
(usa Debian)

Enviado em 09/04/2013 - 20:23h

Alguém????

tiago2001
(usa Debian)

Enviado em 11/04/2013 - 17:27h

Continuo com o problema

tiago2001
(usa Debian)

Enviado em 12/04/2013 - 13:08h

UP

alexccastilho
(usa Debian)

Enviado em 12/04/2013 - 17:54h

Camarada, tenta isso:

iptables -I FORWARD -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j DROP


Abs

Alex

tiago2001
(usa Debian)

Enviado em 15/04/2013 - 11:59h

Valeu post amigo, mas não resolver