Mira, te recomiendo dos cosas:<br><br>1. En Policy pon:<br>net all DROP info<br>all all REJECT info<br><br>2. En masq pon:<br>eth1 <a href="http://172.16.0.0/24">172.16.0.0/24</a><br>
Donde eth1 es la interfas con la ip publica o Internet y las ip son de la red local.<br><br>Otra cosa, si no haces en nat no podras abrir los msn de yahoo, y hotmail y peor aun, no se abrira las páginas de hotmail y algunas similares.<br>
<br>otra cosa, para el proxy transparente necesitas configurar en rules esto:<br><br>REDIRECT loc squid tcp www - - 20/sec:10<br><br>con esta regla funca muy bien el proxy transparente, ademas tambien te recomiendo:<br>
ACCEPT net fw icmp echo-request - - 5/sec:5<br>ACCEPT net fw icmp echo-reply - - 5/sec:5<br>ACCEPT net fw icmp redirect - - 5/sec:5<br>
ACCEPT net fw icmp time-exceeded - - 5/sec:5<br>ACCEPT net fw icmp destination-unreachable - - 5/sec:5<br>DROP net:<a href="http://192.168.0.0/16">192.168.0.0/16</a> fw<br>
DROP net:<a href="http://192.168.100.0/24">192.168.100.0/24</a> fw<br>DROP net:<a href="http://172.16.0.0/16">172.16.0.0/16</a> fw<br>DROP net:<a href="http://172.16.0.0/24">172.16.0.0/24</a> fw<br>
DROP net:<a href="http://10.0.0.0/8">10.0.0.0/8</a> fw<br>DROP net:<a href="http://10.0.0.0/24">10.0.0.0/24</a> fw<br>DROP net:<a href="http://172.16.0.0/12">172.16.0.0/12</a> fw<br>
DROP net:<a href="http://224.0.0.0/4">224.0.0.0/4</a> fw<br>DROP net:<a href="http://240.0.0.0/5">240.0.0.0/5</a> fw<br>DROP net:<a href="http://127.0.0.0/8">127.0.0.0/8</a> fw<br>
DROP net:<a href="http://0.0.0.0/8">0.0.0.0/8</a> fw<br>DROP net:<a href="http://169.254.0.0/16">169.254.0.0/16</a> fw<br>DROP net:255.255.255.255 fw<br><br><br>eso es todo.<br>