Hola a todos. Por fin, logre activar el proxy transarente en suse, lo primero que hice fue desinstalar el susefirewall2 e instale el shorewall 2.0.1. Me guie por lo que dice la base de datos de suse e instale lo siguiente: A squid-2.5.STABLE6 version with transparent proxy is available under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 que fue compilada con soporte para nefilter. Puse a funcionar el squid con todo y sus acl. Active el masquerade en el shorewall para probar que todo funcionaba bien desde las otras maquina. Solo para probar, despues lo desactive. Configure las policies del shorewall y elimine la politica accept local a net, esta viene por defecto en el shorewall. Asi quedo el archivo policies : local a firewall accept firewall a net accept net any drop any any reject En el archivo rules hice lo siguiente: REDIRECT loc 3128 tcp www ACCEPT fw net tcp ACCEPT loc net tcp 53 ACCEPT loc net udp 53 ACCEPT loc net tcp 53 ACCEPT loc net udp 53 Y en el archivo masq comente donde dice eth0 eth1 le puse un # para que no me enmascara la red. Ya que esto es lo que me estaba trabando, debido a que los usuarios de los otros pc son un poco "inteligentillos" y se iban a la pagina de www.aliveproxy.com buscaban un proxy y lo colocaban en el explorer y hacian lo que le daba la gana. Ya eso no lo pueden hacer, porque hasta los proxy que se conectan por el puerto 80, obligatoriamente tienen que pasar por el squid No hubo necesidad de recompilar el kernel que viene por defecto ya que este kernel viene preparado para proxy transparente por defecto. Ya eso lo sabia debido a que revise en el archivo .config de mi kernel (2.6.5-711) y tiene activado todo lo que dicen lo manuales de proxy transparent inclusive lo que dice el manual en ingles, del suse 9.1. Solo me falta activar un servidor de nombre DNS para eliminar las lineas accept loc net tcp udp 53. Eso lo hare despues pero por los momento me funciona perfectamete y la unica forma de conectarse las maquinas a internet es por el puerto 80(squid) y sin colocar nada en los exploradores. Gracias por su ayuda, ya que me hizo investigar mas, el problema en verdad era el susefirewall que no pude ponerlo a funcionar de una manera tan facil para proxy transparente como el shorewall. Saludos Jesus