настройка ASP Сервера на пропуск портов

[Ghostpot]

Имеется ASPшка которая стоит как сервер и в придачу 40 компов подскажите как на некоторых компьютерах выключить 80 порт

[SignFinder]

все зависит от того как он включен. Если через прокси то с помощью acl в squid, если через NAT - то с помощью правил в iptables

[Ghostpot]

вот нужны правила в iptables - я не очень хорошо в этом разбираюсь перечитал тонны мануалов но не как не могу понять ( на данный моемент имею такой вид iptablesa

#!/bin/bash

iptables="/sbin/iptables"

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe ip_conntrack_amanda

/sbin/modprobe ip_conntrack_tftp

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

/sbin/modprobe ip_nat_amanda

/sbin/modprobe ip_nat_tftp

/sbin/modprobe ip_nat_snmp_basic

/sbin/modprobe ip_tables

INET_IFACE="eth1"

INET_IP=""

LAN_IFACE="eth0"

LAN_IP="192.168.0.1"

$iptables -N icmp_packets

/sbin/iptables -A FORWARD -i $INET_IFACE -j DROP

/sbin/iptables -A FORWARD -i $LAN_IFACE -j DROP

/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

/sbin/iptables -I FORWARD -s 192.168.0.1/24 -d 89.108.86.213 -j DROP

#$iptables -A icmp_packets -i $INET_IFACE -j ACCEPT

#$iptables -A icmp_packets -i $LAN_IFACE -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Вот Хотелось бы понять что же всетаки нужно прописать что бы некоторые компьютеры не могли зайти на 80 порт

подскажите пожалуйста

[Byte]

Для iptables правило приписывается так:

iptables -A INPUT -p tcp -s IP_источник --dport 80 -j DROP

все это можно узнать из

man iptables

[SignFinder]

Ghostpot

Если вы привели ваш iptables полностью то видимо всетаки юзеры у вас через прокси работают, ибо ни одного правила разрешаюзего проход через нат я не вижу.

[Ghostpot]

нашел для себя команду которая выполняет все действия которые я хочу примерно это вылглядит так -)

iptables -I FORWARD -p tcp -s 192.168.0.12 --dport 80 -j DROP