Cordial saludo a todos. quero entender el funcionamiento del script SuSEfirewall2 (en lo que se puede entender , sus parametros, por que el script en si mismo es inentendible). necesito dar solo accesso a http (puerto 80) y denegar el resto de accesos y a la vez redirigir el puerto 80 al 3128 para que, subiendo squid, este quedara como proxy transparente, para lo cual (segun lo poco que entendi) arraque con yast el firewall, marcando las siguientes opciones:} -Reenviar trafico y usar enmascaramiento -Protejer todos los servicios en ejecucion (que no se que hace, pero debe ser mejor que queden protejidos que lo contrario) -permitir traceroute (que debe sen buenisimo, pero ni idea que hace) luego retoque el archivo /etc/sysconfig/SuSEfirewall2 en los siquientes puntos FW_MASQ_NETS="0/0" lo cambien por FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,80" Para darle salida solo al puerto 80 y luego retoque FW_REDIRECT="" lo cambie por FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,80,3128" para redirigir las peticiones al proxy squid, luego active FW_SERVICE_SQUID="no" y lo cambie por FW_SERVICE_SQUID="yes" (la red interna es del tipo 192.168.0.0/24) configure squid para que funcionara como proxy transparente y creo que listo creo que solo funciona http y no funciona mas nada sera que lo que hice es correcto o estoy bien equivocado y lo que hice para solo proveer web no fucniona y por ahi me pueden meter cosa como messenger, kazaa, y otras yerbas aromaticas los usuarios que se conectas a internet de mi red interna? Por su atencion y tiempo mil gracias (sera que aunque no quera me toco iptables llano y plano) Jaime V _________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/