verifica que tu archivo de politicas que la zona loc hacia net este en DROP, normalmente esta en accept.
César
----- Mensaje original ----- De: "troxlinux" xserverlinux@gmail.com Para: centos-es@centos.org Enviados: Domingo, 15 de Mayo 2011 16:01:36 GMT -05:00 Colombia Asunto: [CentOS-es] peleandome shorewall+dansguardian+squid+havp
señores sigo en la pelea no me rindo! , resulta que me conseguí otro cacharro para hacer el filtro de contenido con squid+dansguardian+havp+shorewall , tengo las dos interfaces de red , todo funciona perfecto seteando el proxy manual en cada equipo , excepto haciéndolo con proxy transparente pues si pongo en shorewall de esta manera que redireccione a las pc de lan el trafico se salta el filtro:
REDIRECT loc 80 tcp 8080
y si de esta forma funciona el filtro , pero no navego a nada
REDIRECT loc 8080 tcp 80
vean los log
1305492202.258 1 192.168.10.2 TCP_HIT/200 1047 GET http://www.cnn.com/favicon.ico - DEFAULT_PARENT/127.0.0.1 text/html
0.0.1 text/html1305492248.794 2 192.168.10.2 TCP_DENIED/403 0 GET http://www.playboy.com/ - DEFAULT_PARENT/127.0.0.1 -
como comentaba en un correo anterior , las pc se conectan al puerto 8080 (dansguardian) , el squid escucha el localhost puerto 3128 y el havp en el 8090
que me puede estar pasando ahora lista? , todo esta en una misma pc
sldss