Hola Amigos: Tengo funcionando una máquina en forma correcta con squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace lo que tiene que hacer, el problema es que no puedo bloquear nada que este en el mismo rango de direccion ip que el firewall, me explico:
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes IP: eth1-> 192.168.100.2 ->entran las sub redes eth2> 192.168.100.4 -> salen las sub redes. Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace sin problemas. El problema lo tengo porque quiero bloquear un server que esta en el rango 192.168.100.XXX , aplico la regla: ================================================== acl wordpress url_regex http://192.168.100.72/sitio #causa el mismo efecto acl wordpress url_regex http://192.168.100.72 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX http_access deny sitio ================================================== Pues bien, si accedo desde un computador con el rango ip 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde la red con rango 192.168.100.XXX , es como si la regla no la tomara al estar dentro de este rango. Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias.