Guenas amigos, lo que pasa que puse en juncionamiento un proxy normal intemediario pero ahora quiero hacer un proxy traparente para no tener que poner el los navegadores el proxy si no anda mas poner el la puerta de enlace las ip correpodiente pero no me junciona.

lo unico que hice de diferente al proxy norma jue

http_port 3128 transparent

y claro mi iptables es algo asi
donde mi red local es la 192.168.10.xxx
la tarjeta de res eth0 (ip: 192.168.1.250) es la que apunta al route de internet
y la eth1 (ip: 192.168.10.237) es mi tarjeta que apunta a mi switch

#!/bin/bash

PRIVATE=192.168.10.0/24
LOOP=127.0.0.1

#Eliminar directivas de firewall
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Establecer directivas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Evitar el uso de paquetes externos loopback addr
iptables -A INPUT -i eth0 -s $LOOP -j DROP
iptables -A FORWARD -i eth0 -s $LOOP -j DROP
iptables -A INPUT -i eth0 -d $LOOP -j DROP
iptables -A FORWARD -i eth0 -d $LOOP -j DROP

#Cerrar ssh
iptables -A INPUT -p tcp --dport 22 -j DROP

#Rechazar paquetes en proxy transparente
# Rechazar paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

# Rechazar paquetes de reenvío de conexiones sin establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

#Establecer directivas de filtrado
#Al localhost acceso total
iptables -A INPUT -i lo -j ACCEPT

#Firewall con acceso a la LAN
iptables -A INPUT -s $PRIVATE -i eth2 -j ACCEPT

#Mantener el estado de las conexiones de la maquina local y de la subred
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Enmascaramiento de la LAN
iptables -t nat -A POSTROUTING -s $PRIVATE -j MASQUERADE

#Reglas proxy transparente
# Habilitar reenvío de paquetes para IP versión 4
echo 1 > /proc/sys/net/ipv4/ip_forward

# Permito conexiones al puerto 80 (HTTP)
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT

# Dejar pasar los paquetes ICMP
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT

# Aceptar paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

#Hacer pasar las conexiones HTTP por proxy-cache
iptables -t nat -A PREROUTING -i eth0-p tcp --dport 80 -j REDIRECT --to-port 3128

y pongo en mis compus de mi red local le pongo las ip como
192.168.10.20
255.255.255.0
puerta de enlace 192.168.10.237
dns 192.168.10.237
pero no me junciona solo junciona y pongo en los navegadore el proxy ojala que alguien me pudiera ayudar
de antemano GRACIAS

Hola P4nd4, no se mucho pero algo puedo ver en tu mensaje, segun dices...

192.168.10.20 --> ip de tu cliente
255.255.255.0 --> mascara
192.168.10.237 --> puerta de enlace
192.168.10.237 --> DNS,

pues te doy mi configuracion de los clientes

192.168.10.20 --> ip de mi cliente
255.255.255.0 --> mascara
192.168.10.35 --> puerta de enlace, apunta a mi servidor
200.48.x.x --> DNS, yo uso los dns de mi proveedor

Nota, a diferencia de ti, tengo solo una tarjeta de red, el servidor esta conectado al router y los clientes en al swich y este a su ves al router.

ojala te sirva de algo, saludos

si me srivio pero ahora las paginas y las ip que no tiene persimo pueden entrar me podrias pasar como configuraste tu squid y el firewall

Hola, pues aplique estas reglas:

iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

y luego

echo 1 > /proc/sys/net/ipv4/ip_forward

despues reinicias squid. Nos cuentas XD

gracias por la repsueta ya junciono con la regla de iptables que me pasate GRACIAS