El proxy tiene su propia configuración de "Object policy" para permitir o denegar. La del firewall de internal networks es para cuando los clientes acceden directamente a Internet, pero cuando se usa proxy transparente es realmente Zentyal quien accede a internet, y los clientes acceden únicamente al servidor Zentyal para obtener copias locales cacheadas de las páginas.
Vale entonces quieres decirme que para bloquear la navegación (http) la regla de denegación al servicio http tenemos que añadirla desde
Cortafuegos>Filtrado de paquetes y en Reglas de filtrado desde las redes internas a Zentyal?
Yo ahora mismo he puesto una regla ahí dentro para bloquearle a un ordenador la navegación de la siguiente manera:
Decisión: DENY
Origen: IP origen -> 192.168.10.55 / 32 (la ip del portatil que quiero bloquear)
Servicio: http (inverse match lo tengo desmarcado)
Descripción: en blanco
No hay ninguna otra regla agregada, solamente esta. Pues no funciona. El ordenador sigue navegando perfectamente por Internet.
Ahora bien, lo que si se ha bloqueado ha sido el FTP, el SSH y las webs con HTTPS. Por que bloquea todo eso sin decirle nada y justamente el HTTP que es lo que queremos bloquear no lo bloquea?