Rules [RESOLVIDO]

Pessoal eu tenho um relógio ponto alocado externo da empresa, eu criei um proxy não transparente na empresa, meus ips bloqueados, eles não consegue ping do ip desse relogio ponto que esta externo, teria configurar uma regra na wan ou lan?

Se o que você quer bloquear é do interno para o externo recomendo que faça na LAN, para que o pacote já seja descartado assim que atingir sua interface de entrada evitando um tráfego maior. Agora, se o que quer cortar é o acesso do externo para o interno, faça na WAN. Para esse tipo de material de estudo em relação a regras, recomendo que dê uma olhada nos materiais da cisco sobre access-lists, os comandos são totalmente diferentes do iptables, mas a base conceitual é a mesma.

Alguns materiais para estudo de segurança caso você queira se aprofundar mais:

Access-Lists Cisco

http://www.pedropereira.net/mega-post-acls-entenda-de-uma-vez-por-todas/
http://www.cisco.com/cisco/web/support/BR/8/85/85488_confaccesslists.html

iptables Linux:

http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html
https://www.vivaolinux.com.br/artigo/IPTABLES-Conceitos-e-aplicacao

Muito obrigado, ja me ajudo mto só no que falou no inicio, apliquei a regra no LAN, e pingo normal, e fora conteúdo que me mando ajudou mto.