Perdon que reviva este post pero justo estoy en este punto.
Por ahora tengo el cortafuegos configurado como viene por default. En el filtrado de paquetes - "Redes internas" la unica regla que existe dice origen: cualquiera, destino: cualquiera, servicio: cualquiera, o sea que esta todo habilitado.
La pregunta es: para hacer que los usuarios solamente puedan navegar si configuran el proxy en el navegador, deberia deshabilitar esta regla y crear una nueva con origen 3128 y destino cualquiera ?
Gracias por la ayuda.