Seguinte.....
estou com o iptbles e squid rodando aqui, está funcionando normalmente, mas acontece que os micros estão conseguindo acessar a internet diretamente, o correto era para ser bloqueado todos os micros, exceto alguns que já estão liberados, mas não está bloqueando alguem pode me ajudar, este é o arquivo iptables, deve está faltando alguma coisa, porque ele foi recuperado depois de um acidente que o ocorreu onde foi apagado.
*nat
# Generated by iptables-save v1.2.6a on Thu Jan 30 13:43:46 2003
# Completed on Thu Jan 30 13:43:46 2003
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 2000 -j DNAT --to-destination 10.0.0.55:2000
-A PREROUTING -i eth1 -p 47 -d 200.174.109.130 -j DNAT --to-destination 10.0.0.1
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 1723 -j DNAT --to-destination 10.0.0.1:1723
-A PREROUTING -i eth1 -p tcp -d 200.174.109.130 --dport 135 -j DNAT --to-destination 10.0.0.1:135
-A PREROUTING -i eth1 -p tcp -d 200.174.109.130 --dport 443 -j DNAT --to-destination 10.0.0.1:443
-A PREROUTING -i eth1 -p tcp -d 200.174.109.130 --dport 80 -j DNAT --to-destination 10.0.0.1:80
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 3388 -j DNAT --to-destination 10.0.0.251:3389
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 1999 -j DNAT --to-destination 10.0.0.55:80
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 3390 -j DNAT --to-destination 10.0.0.3:3389
-A PREROUTING -i eth1 -p tcp -m tcp -d 200.174.109.130 --dport 3389 -j DNAT --to-destination 10.0.0.1:3389
-A PREROUTING -m state --state ESTABLISHED -j ACCEPT
-A PREROUTING -m state -i eth0 --state NEW -j ACCEPT
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
*filter
:OUTPUT ACCEPT [0:0]
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
-A FORWARD -p tcp -m tcp -i eth2 --dport 1863 -j DROP
-A FORWARD -p tcp -m tcp -i eth0 --dport 1863 -j DROP
-A FORWARD -p tcp -m tcp -i eth2 --dport 80 -j DROP
-A FORWARD -p tcp -m tcp -i eth0 --dport 80 -j DROP
-A FORWARD -p tcp -d 10.0.0.1 --dport 135 -j ACCEPT
-A FORWARD -p tcp -d 10.0.0.1 --dport 444 -j ACCEPT
-A FORWARD -p tcp -d 10.0.0.1 --dport 443 -j ACCEPT
-A FORWARD -p tcp -d 10.0.0.1 --dport 80 -j ACCEPT
-A FORWARD -p 47 -d 10.0.0.1 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 10.0.0.1 --dport 1723 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 10.0.0.55 --dport 1999 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 10.0.0.251 --dport 3389 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 10.0.0.3 --dport 3389 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 10.0.0.1 --dport 3389 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.25 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.55 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.110 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.1.3 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.1.2 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.250 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.18 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.17 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.16 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.15 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.14 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.13 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.12 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.11 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.10 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.9 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.3 --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 10.0.0.1 --dport 80 -j ACCEPT
-A INPUT -j DROP
# -A INPUT -j LOG
-A INPUT -m state ! -i eth1 --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 200.207.50.117 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
Se alguem puder me ajudar...