я запарился немного. Мне нужно ВСЕГО ЛИШЬ сделать так, что с моего компа нельзя было выходить в инет по 80 порту, но только через сквид (несколько портов настроил: 3128...).
Пытаюсь прописать правило в iptables и НИЧЕГО НЕ ПОЛУЧАЕТСЯ.
Специалисты подскажит, please, одну строчку для записи в iptables, чтобы 80 порт для выхода с моего компа в инет (на мой комп 80 - для меня должен быть открыт):
мой /etc/sysconfig/iptables:
...
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A OUTPUT -p tcp --dport 80 -j REJECT # НИ ХРЕНА НЕ РАБОТАЕТ!!!!
:RH-Firewall-1-INPUT - [0:0]
:PREROUTING - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
#-A INPUT -j PREROUTING
-A FORWARD -j RH-Firewall-1-INPUT
#-A RH-Firewall-1-INPUT -p tcp -d 10.21.5.55  -j REJECT
#-A RH-Firewall-1-INPUT -p tcp --sport 80  -j REJECT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j REJECT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -d 127.0.0.1 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 127.0.0.1 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -j REJECT
-A RH-Firewall-1-INPUT -p udp -j REJECT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 80 -j REJECT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i eth0 -p tcp --dport 80 -j REJECT
COMMIT