e acertei e testei novamente ... tá tudo funcionando certinho.

Muito obrigado ....
Zé Luis ..... voce é o cara.

tem uma linha em duplicidade

# Limpando as tabelas e Compartilhando internet
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#MSN_PROXY
msn-proxy -d -i &
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -i eth1 -p tcp -m tcp --dport 1863 -j REDIRECT --to-ports 1863
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -i eth1 -p tcp -m tcp --dport 1863 -j REDIRECT --to-ports 1863
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 64.4.9.160/32 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1863
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 64.4.9.160/32 -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 1863
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -i eth1 -p tcp -m tcp --dport 1863 -j REDIRECT --to-ports 1863
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i eth1 -p tcp -m tcp --dport 1863 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i eth1 -p tcp -m tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# SQUID
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# DANSGUARDIAN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Boa tarde. Tá tudo funcionando certinho. Fiz o Dansguardian com 3 listas de ips e tá leve e estável.

Porém, o msn-proxy não abre pelo browser e não consigo configurá-lo.
Coloquei as regras do msn-proxy antes do dansguardian, mas mesmo assim não abre e se eu coomento as regras do dansguardian, ai abre.

Pode me ajudar?

Boa tarde, tudo bem?
Como eu faço pra bloquear a porta 3128 e obrigar a passar pelo Dansguardian. Da maneira que configurei, se eu configurar o proxy no navegador com 3128, passa por fora do bloqueio.
Consegui criar listas de bloqueio por faixa de ip, mas ficou meio lento, o que faço pra ver o consumo de mem, proc e hd?

Alguém conseguiu fazer ? De maneira alguma está funcionando. Existe algum outro filtro de conteudo que me indicam ?

Não aparece nenhum erro, apenas não bloqueia e libera pra faixas de ips difrentes.

Tudo funcionando !!!!

Boa tarde, tudo bem?

Tentei de várias maneiras listas com faixas de ips diferentes, não vai .....

Alguém que já tenha feito poderia me ajudar?

Obrigado.

Deixei o /etc/rc.local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A INPUT -m tcp -p tcp -s 127.0.0.1 ! --dport 3128 -j DROP

e o squid.conf :

http_port 3128 transparent
visible_hostname server-centos

acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.10.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Gostaria de saber mais uma coisa. Aqui eu não criei cache nenhum. Se eu não quiser criá-lo, vai me prejudicar em alguma coisa?
Qual a necessidade no meu caso, de criar o cache?

O que eu uso pra monitorar uso de memoria, processador e hd?