Mira, te recomiendo dos cosas: 1. En Policy pon: net all DROP info all all REJECT info
2. En masq pon: eth1 172.16.0.0/24 Donde eth1 es la interfas con la ip publica o Internet y las ip son de la red local. Otra cosa, si no haces en nat no podras abrir los msn de yahoo, y hotmail y peor aun, no se abrira las páginas de hotmail y algunas similares. otra cosa, para el proxy transparente necesitas configurar en rules esto: REDIRECT loc squid tcp www - - 20/sec:10 con esta regla funca muy bien el proxy transparente, ademas tambien te recomiendo: ACCEPT net fw icmp echo-request - - 5/sec:5 ACCEPT net fw icmp echo-reply - - 5/sec:5 ACCEPT net fw icmp redirect - - 5/sec:5 ACCEPT net fw icmp time-exceeded - - 5/sec:5 ACCEPT net fw icmp destination-unreachable - - 5/sec:5 DROP net:192.168.0.0/16 fw DROP net:192.168.100.0/24 fw DROP net:172.16.0.0/16 fw DROP net:172.16.0.0/24 fw DROP net:10.0.0.0/8 fw DROP net:10.0.0.0/24 fw DROP net:172.16.0.0/12 fw DROP net:224.0.0.0/4 fw DROP net:240.0.0.0/5 fw DROP net:127.0.0.0/8 fw DROP net:0.0.0.0/8 fw DROP net:169.254.0.0/16 fw DROP net:255.255.255.255 fw eso es todo.
_______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
