Eu tenho um servidor proxy de squid anônimo em execução e gostaria que ele descartasse solicitações de qualquer IP não aprovado.
Já tenho acesso limitado via acl's no squid config. No entanto, se alguém tentar acessar o proxy, ele receberá uma página de squid padrão, informando que o acesso foi negado. Eu gostaria de remover essa etapa e apenas ter quaisquer solicitações para a porta do proxy caiu completamente para ofuscar ainda mais.
Eu tenho fail2ban setup para restringir o acesso ssh. Esta seria a melhor maneira de adicionar uma regra adicional para o squid ou há um comando iptables que eu poderia usar?
Obrigado!
iptables -A INPUT -p TCP --dport (squidport) -s A,B,C,... -j ACCEPT
iptables -A INPUT -p TCP --dport (squidport) -j DROP
Substitua A,B,C,... por uma lista separada por vírgulas de IPs permitidos.
A segunda linha só é necessária se você não abandonar por padrão (o que é altamente recomendado).