Dar acceso a un grupo de ips al puerto 443 con iptables

Imagen de mikeMTY

Forums: 

Que tal, he estado gogleando pero no doy con nada conciso, lo que quiero es poder dar acceso solo a un grupo de ips al puerto 443 algo así como

iptables -A OUTPUT -s "archivo con ips" -p tcp --dport 443 -j ACCEPT

Uso Suse 11 e iptables v1.4.0 , a como estoy ahorita o bloqueo a todos o viceversa, no doy con el comando para indicar a iptables que aplique la regla solo a las ips que esten dadas de alta en dicho archivo

Alguien que me pueda dar una sugerencia para realizar esto lo agradecería mucho

Si de echo como comentas la

Imagen de mikeMTY

Si de echo como comentas la ip 10.0.1.240 es del PROXY con squid, al momento que la quito, ningun usuario puede accesar a servers https, ahora en base a esto surgio una pequeña duda problemetica, mi esquema de conexion es este

RED_PUBLICA(ADSL)=====>ROUTER 2WIRE======>PROXY/SQUID=====>LAN

al momento que me conecto directamente al ROUTER 2WIRE sin pasar por el proxy, he ingreso a paginas como http://whatismyip.oceanus.ro/, las cuales te indican que ip tienes en ese momento, me muestra unicamente la IP publica de mi servicio de internet, pero cuando ingreso a la misma pagina pero por el proxy me muestra hasta la ip privada que tengo dentro de la LAN :jawdrop: googlenado por ahi ps se idica que se debe hacer SNAT para editar los paquetes de salida a la IP publica de mi servicio, use la siguiente linea

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.33.146.217

al momento que la declaro me bloquea el acceso a internet, por ende tengo que quitarla, mi configuracion actual de iptables -t nat es:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destinatio

no habiamos visto este detalle ´por que supusimos que como el ROUTER 2WIRE hace SNAT internamente y como todos salimos por ahi, pues obiamente no se verian nustras ips privadas, que podra ser, sera cuestion de iptables???

Páginas