Buenos días, soy nuevo en el foro.

Tengo un servidor con Centos 7.x con squid proxy anda sin problemas, pero quisiera bloquear con una regla iptables que los usuarios no puedan compartir internet por medio del bluetooth.

espero me puedan ayudar.

Sería imposible de bloquear porque el cortafuegos no pude detectar cuando un anfitrión hace NAT para otros anfitriones. Tu problema puede resolverse sólo cambiando de enfoque y eliminado la salida transparente:

http://www.alcancelibre.org/staticpages/index.php/como-wpad

Si se comparten por medio de bluethoot, me imagino que son laptops y en cuyo caso, tu problema radicaría en bloquear el bluethoot de los dispositivos móviles.

Si los pc de los usuarios son con windows, deberías ver el modo de aplicar alguna gpo para bloquear dichos dispositivos.

Pues en realidad si es complejo. Sí lo que quieres es bloquear la web utiliza las acl de squid y pon tu dhcp en autoritativo, activa o bloquea por MAC Adress. Analiza el trafico y luego decides.

Buenas tardes gracias por su ayuda e informacion,

La unica forma la cual solucione mi problema fue unir squid con mikrotik,

en mikrotik cree la siguiente regla

chain=postrouting action=change-ttl new-ttl=set:1 passthrough=yes dst-address=192.168.121.0/24

con esto los dispositivos ya no pueden compartir internet por medio del bluethooth.

gracias doy por finalizado este foro.