Buenas noches compañeras y compañeros del foro, instale un servidor proxy squid con dansguardian como filtro de contenido y iptables para enrutar el problema que tengo es que en el archivo squid.conf es que si no utilizo el puerto 8080 no puedo navegar y al hacer esto por ende el dansguardian no me filtra

linea en el archivo squid.conf si le pongo 3128 no navego!!
#http_port 3128 192.168.0.10
http_port 8080 192.168.0.10

en el archivo dansguardian.conf tengo los puertos asignados de la siguiente manera

# the port that DansGuardian listens to.
#SE CAMBIA EL VALOR A:
filterport = 8080
#filterport = 3128

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
#SE CAMBIA EL VALOR A:
proxyport = 3128
#proxyport = 8080


archivo de firewall iptables

## reglas
##
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecimiento de politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## eth0 es el interfaz conectado al router ó modem y e1 a la LAN

/sbin/iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local LAN
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT


# Ahora hacemos enmascaramiento de la red local
# y activamos BIT DE FORWARDING (imprescindible necesario pues sera parte del enrutado)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
# Direcciona para hacer nat en nuestra LAN al puerto 8080 al 80
# (en mi caso uso squid y dansguardian este ultimo libera en el port 8080)
# (Si solo usas squid es por el port 3128)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
#Permitimos hacer forward de paquetes en el firewall, es decir
# que otras máquinas puedan salir a traves del firewall.
echo "1" > /proc/sys/net/ipv4/ip_forward


# En mi caso a veces uso webserv entonces debo abrir el port 80.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#aqui si deseas abrir mas puertos solo copia la linea anterior y
#cambia el numero de puerto que quieres abrir y si es tcp o udp.

## Y ahora cerramos los accesos indeseados del exterior:
## 0.0.0.0/0 significa: cualquier red
## Cerramos el rango de puertos conocidos
## Si quieres abrir puertos debes abrirlos antes de las siguientes lineas.
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

# Cerramos el puerto de gestión webmin si es que lo tienes funcionando.
#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

echo "firewall activado"


Que estoy haciendo mal, les agradezco el tiempo que se tomen para analizar mi problema. Gracias

en un momento le paso mi conf

ahí están

lo importante es configurar bien las reglas de iptables, aunque las que tengo en este momento son un @#~€$%&

Muchas gracias

ahí estan las configuraciones, mi servidor tiene 3 tarjetas de red, solo es que suprima u omita la de eth1 que va directo al squid sin pasar por el dansguardian

Muchas gracias por tu ayuda, ahora que llego a mi casa hago los cambios pertinentes, sumamente agradecido con su persona por tomarse el tiempo para contestar mi inquietud y darme una solución no hay palabras, le deseo un excelente día, de parte de un Lanero más.

Vic

Siempre a la orden y cualquier problema no dude en comentarlo

hola me puden ayudar a configuar Danguardian desdes cero, y como se hace con las ip de las maquinas o con usuarios, tambien configurar grupos que puedan navegar solo a unos sitios especificos, como solo a yahoo o solo a hotmail o al yahoomsn.

como puedo hacer grupos y que funcione correctamente,