Hola a todos. anteriormente puse mi primer post pra resolver inconvenientes que todavia tengo para montar un servidor proxy siguinedo las instrucciones en el manual de servidores, no eh logrado encontrar solucion alguna de porque no funciona. a continuacion coloco los pasos que hice desde que comence con esta tarea. 1. en el servidor -intsale Centos5.1 en el PC con eth0 y eth1. eth0: al modem de adsl y navega en internet 192.168.1.12/255.255.255 puerta de enlace: 192.168.1.1 eth1 conecto el PC cliente con Win XP 192.168.2.1/255.255.255.0 2.PC cliente Win XP 192.168.2.6/255.255.255.0 puerta de enlace: 192.168.2.13 desde el explorador configuro, herramientas/opciones de internet/conexion Configuracion de Lan *Usar Servidor Proxy, direccion:192.168.2.13 puerto:8080 *no usar servidor proxy para direcciones locales 3. Configuracion de Squid http_port 192.168.2.13:8080 transparent cache_dir ufs /var/spool/squid 512 16 256 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/listas/claves acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl redlocal src "/etc/squid/listas/redlocal" acl libres src "/etc/squid/listas/libres" acl porno url_regex "/etc/squid/listas/porno" acl extensiones urlpath_regex "/etc/squid/listas/extensiones" acl inocentes dstdomain "/etc/squid/listas/inocentes" acl matutino time MTWHF 08:00-19:00 http_access allow matutino redlocal password !porno !extensiones http_access allow inocentes redlocal password http_access allow libres error_directory /usr/share/squid/errors/Spanish en listas/libres colque 192.168.2.13, la IP de eth1 en listas/redlocal coloque 192.168.2.6 La IP del PC Cliente todo esto esta tal cual como dice en el manual pero cuando voy a probar si funciona, nada. Mi pregunta es, que paso me hace falta para poder navegar desde el Pc cliente? que puedo tener mal? una ayudita revisando estas configuraciones por favor.

y en tu archivo de iptables que tienes?

gracias por responder de antemano. more /etc/sysconfig/iptables # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT en cuanto a reglas ahorita estoy tratando de configurarlas pero tengo muchas dudas

tengo estas dudas:

Hacer (-j) SNAT para el tráfico saliente (-o) a tráves de la interfaz eth0 proveniente desde (-s) la red local (192.168.0.0/24) utilizando (--to-source) la dirección IP w.x.y.z.

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c

192.168.0.0/24, en mi caso seria 192.168.2.0/24?
w.x.y.z, a que ip se refiere?.
x.y.z.c, que ip colocar?

Descartar (DROP) todo el tráfico entrante (-i) desde la interfaz eth0 que trate de utilizar la dirección IP pública del servidor (w.x.y.z), alguna dirección IP de la red local (192.168.0.0/24) o la dirección IP del retorno del sistema (127.0.01)

iptables -A INPUT -i eth0 -s w.x.y.x/32 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

IP pública del servidor (w.x.y.z)?
w.x.y.x/32, a que ip se refiere?

Hola amigo, en primera no deberias editar ese archivo de iptables,
a lo que me refería era a el archivo que tu creas para agregar las reglas al iptables. En mi caso hice un arhivo localizaco en /root/ y llamado "tablas" en el cuál puse lo siguiente:

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -t filter -P FORWARD DROP
/sbin/iptables -A INPUT -s 192.168.3.0/24 -i eth0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 0/0 -s 192.168.3.0/24 -o eth1 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 192.168.3.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Eth0 = esta conectada a mi lan (192.168.3.0)
Eth1 = esta conectada a mi router para internet
-------------------------------------------------------------
*Cabe mencionar que a este archivo le agregué el atributo de ejecución para obviamente hacerlo ejecutable ... chmod +x tablas
y lo ejecuté con ./tablas

Aparte de hacer esto modifiqué el archivo /etc/sysctl.conf y edité la linea de net.ipv4.ip_forward quedando así

net.ipv4.ip_forward = 1

Esto para aceptar el forwarding.

y Listo creo que es lo que te hacia falta, espero te ayude y nos cuentas como te fue.

ehhhyyy si eso era lo que me estaba faltando, muchas gracias Cesar Ocatvio, ahora si puedo navegar desde el Pc 2.