Estimados,
hasta el momento pude lograr lo que necesitaba (hacer funcionar el proxy no transparente como transparente para los usuarios de la red implementando WPAD por DNS).
Ahora me vengo peleando con el Filtrado del Firewall y la verdad es que no logro comprenderlo..
Lo que yo necesito es armar un conjunto de reglas que solo permita a los usuarios de la red tener navegación por internet (http y https), poder subir y bajar correos por SMTP, POP e IMAP y poder usar los port TCP 2084 y 2082. El resto de los puertos TCP y UDP deben quedar bloqueados.
Desde "afuera" (Internet) necesito poder acceder solo al port 6500 y a los ports 55000 y 55500 que luego los redirecciono a los ports de escritorio remoto (TCP 3389) de las IP internas 192.168.10.20 y 192.168.10.21 respectívamente. El resto de los ports deben quedar cerrados para el acceso desde Internet.
Alguien me puede dar una mano en esto? o por lo menos mostrarme algunas reglas desde donde pueda armar las que necesito?
Desde ya MUCHAS GRACIAS!