я запарился немного. Мне нужно ВСЕГО ЛИШЬ сделать так, что с моего компа нельзя было выходить в инет по 80 порту, но только через сквид (несколько портов настроил: 3128...). Пытаюсь прописать правило в iptables и НИЧЕГО НЕ ПОЛУЧАЕТСЯ. Специалисты подскажит, please, одну строчку для записи в iptables, чтобы 80 порт для выхода с моего компа в инет (на мой комп 80 - для меня должен быть открыт): мой /etc/sysconfig/iptables: ... *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #-A OUTPUT -p tcp --dport 80 -j REJECT # НИ ХРЕНА НЕ РАБОТАЕТ!!!! :RH-Firewall-1-INPUT - [0:0] :PREROUTING - [0:0] -A INPUT -j RH-Firewall-1-INPUT #-A INPUT -j PREROUTING -A FORWARD -j RH-Firewall-1-INPUT #-A RH-Firewall-1-INPUT -p tcp -d 10.21.5.55 -j REJECT #-A RH-Firewall-1-INPUT -p tcp --sport 80 -j REJECT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j REJECT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -d 127.0.0.1 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -d 127.0.0.1 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -j REJECT -A RH-Firewall-1-INPUT -p udp -j REJECT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 80 -j REJECT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -i eth0 -p tcp --dport 80 -j REJECT COMMIT
|