hola chicos ,miren tengo un problema
tengo una maquina con 3 interfaces eth0(internet),eth1(red lan1),eth2(DMZ)
en esa maquina tengo corriendo un firewall ,todo funciona normal haasta alli......pero lo que quiero es restringir el acceso a los usuarios de la red lan a ciertas paginas (porno)......para eso decidi instalar el squid he configurado el archivo /etc/squid/squid.conf asi:
http_port 3128
cache_men MB
cache_dir ufs /var/spool/squid 100 16 256
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl mihost src 172.20.0.127
acl red_lan src 192.168.1.0/255.255.255.0
acl prohibidos url_regex "/etc/squid/adultos"
# Only allow cachemgr access from localhost
http_access allow mihost
http_access deny prohibidos
http_access allow red_lan
http_access deny prohibidos
httpd_accel_host virtual
httpd_accel_port 0
httpd_accel_with_proxy on
NOTA
/etc/squid/adultos ES UN ARCHIVO QUE HE CREADO ,DONDE ESTAN LAS PAGINAS QUE QUIERO BLOQUEAR PARA LOS USUARIOS DE LA RED LAN

en el script de mi firewall he puesto la siguiente regla
iptables -t nat -A PREROUTING -m state --state NEW -s $RED_LAN -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

mi duda es, si estoy configurando bien el squid.conf y si la regla que estoy poniendo en el script del firewall esta bien a lo mejor falta que ponga otra mas ........
ALGO MAS:
el firewall y el proxy lo he instalado en la misma maquina........
y ademas uitlizo DEBIAN SARGE