У меня работает анонимный прокси-сервер squid, и я бы хотел, чтобы он отбрасывал запросы с любого неутвержденного IP.
Я уже ограничил доступ через acl в конфигурации squid
. Однако, если кто-то пытается получить доступ к прокси-серверу, он получает страницу squid по умолчанию, сообщающую, что доступ запрещен. Я хотел бы удалить этот шаг и просто полностью отбросить все запросы к порту прокси, чтобы скрыть его в дальнейшем.
У меня есть настройка fail2ban
для ограничения доступа по ssh. Было бы лучше всего добавить дополнительное правило для squid или я мог бы использовать команду iptables
?
Спасибо!
iptables -A INPUT -p TCP --dport (squidport) -s A,B,C,... -j ACCEPT
iptables -A INPUT -p TCP --dport (squidport) -j DROP
Замените A, B, C, ...
списком разрешенных IP-адресов, разделенных запятыми.
Вторая строка нужна только в том случае, если вы не отбрасываете по умолчанию (что настоятельно рекомендуется).