Guenas miren amigos haber si alguien me pueda ayudar , tengo un squid trasparente trabajando muy bien pero quiero bloquear varias IP pero esta quiero que no tengan intenert apra nada ni descargar nada he buscado en google pero no encontrado como puedo bloquaerlo por squid solo puden por iptables pero no se como me pueden hechar la manoa este es mi iptables si alguien me puede decir que le agrego o que le quito porfa por ejemplo la ip que queiro bloquear 192.168.1.100


#!/bin/bash
PRIVATE=192.168.1.0/24
LOOP=127.0.0.1

#Eliminar directivas de firewall
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Establecer directivas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Evitar el uso de paquetes externos loopback addr
iptables -A INPUT -i eth0 -s $LOOP -j DROP
iptables -A FORWARD -i eth0 -s $LOOP -j DROP
iptables -A INPUT -i eth0 -d $LOOP -j DROP
iptables -A FORWARD -i eth0 -d $LOOP -j DROP

#Cerrar ssh
iptables -A INPUT -p tcp --dport 22 -j DROP

#Rechazar paquetes en proxy transparente
# Rechazar paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

# Rechazar paquetes de reenvío de conexiones sin establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP


#Establecer directivas de filtrado
#Al localhost acceso total
iptables -A INPUT -i lo -j ACCEPT

#Firewall con acceso a la LAN
iptables -A INPUT -s $PRIVATE -i eth3 -j ACCEPT

#Mantener el estado de las conexiones de la maquina local y de la subred
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Enmascaramiento de la LAN
iptables -t nat -A POSTROUTING -s $PRIVATE -j MASQUERADE

#Reglas proxy transparente
# Habilitar reenvío de paquetes para IP versión 4
echo 1 > /proc/sys/net/ipv4/ip_forward

# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT

# Dejar pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT

# Aceptar paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

#Hacer pasar las conexiones HTTP por proxy-cache
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128


de ante mano GRACIAS

mira puede shacerlo con squid, donde creas una lista con las IPs de esos usuarios, eso si no autenticas usuarios contra squid. Volviendo al tema de las IPs creas una lista que estara dentro de /etc/squid esta lista de ips debe estar dentro de un archvio por ejemplo lista_no_navega y en squid.conf indicas
algo asi :

acl algun_nombre src "/etc/squid/lista_no_navega"

Y mas abajo aplicas la regla de control de acceso

http_access deny algun_nombre

Esto ultimo deberia ser la primera linea de tus http_access, sino se aplicara alguna que este mas arriba, buenno aqui hay muy bueno manuales para squid, claro nunca esta demas complementarlo en algun otro lugar.

http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general