Ok, eso ya lo tengo, no me supe explicar bien.
mi objetivo es crear una acl en el squid (que esta en la dmz) que me
permita decir cuales ip y mac pueden navegar desde la red lan sin que
sean remmplazadas por la ip del firewall en la dmz.
Las maquinas de la red lan cuando hacen sus peticiones al proxy, el
firewall (shorewall) las remplaza esas peticiones por las de la interfaz
que el tiene en la dmz del ejemplo
linea de peticion del firewall
Sep 14 08:26:26 lan2fw:ACCEPT:IN=eth2 OUT= SRC=192.168.XXX.24 DST=ip del
proxy LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=3694 DF PROTO=TCP SPT=50582
DPT=3128 WINDOW=8192 RES=0x00 SYN URGP=0
Linea de petición del squid al proxy parent
1442233494.906 691 IP firewall en dmz: 192.168.X.X
TCP_REFRESH_UNMODIFIED/200 1818 GET
http://uds.googleusercontent.com/uds/solutions/videobar/gsvideobar.css
usuario FIRST_UP_PARE NT/XXX.XXX.XXX.XXX text/css
----------------------------------------------------------------------------------------------------
Anuncie sus servicios en ANDARIEGO… aplicación para celulares sobre mapas de toda Cuba.
Visite el sitio http://andariego.geocuba.cu o http://www.andariego.cu, contáctenos por el correo andari...@geosi.geocuba.cu o por el teléfono 8817400.
Ponga su información al servicio de todos.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
