[debiancolombia] firewall+gateway otra máquina squid

[Igor Támara]

Hola, espero que todos tengamos un exitoso 2008

Tengo una duda que posiblemente se resuelve con iptables, aunque si ven 
otros caminos, son las sugerencias bienvenidas...

Tengo un esquema como este :

    Internet <-> GW con iptables   <-> Intranet

Quisiera colocar en la Intranet una máquina que solamente tiene una
tarjeta de red para que tenga squid, y de esa forma ayudar a
controlar la navegación por páginas no adecuadas.  El GW con
iptables es una máquina que NO soporta squid, por hadware, es un
linksys pequeñito, y no le vamos a colocar más memoria, o montarle
un sistema de archivos en red en lo posible.

Desearía un esquema como el siguiente :

Mantener una máquina en la intranet con squid, toda petición que
vaya de cualquier máquina a la intranet, el gateway la forwardea a
la máquina con squid y la máquina con squid navega libremente por el
gateway.

                Squid
                |    ^
                V    |
  Internet <-> GW iptables <-> Intranet

Colocaría una regla al prerouting de iptables en el GW con algo como

iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT

Pero obviamente esta regla no basta porque se necesitaría colocar
una previamente en la cual cualquier petición del puerto 80 del
SQUID_SERVER vaya libremente al exterior, de otra forma, las
peticiones nunca salen, porque se quedan en un loop.

Alguien tiene sugerencia para la regla que hace falta? si pudieran
dar la regla exacta, sería lo mejor ;)

Gracias de antemano.

-- 
Recomiendo la wikipedia, una enciclopedia que evoluciona día a día
http://es.wikipedia.org
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : http://listas.debiancolombia.org/pipermail/general/attachments/20080107/39d405e4/attachment.pgp