Escorpiom te paso lo que me pediste.... mis equipos clientes son windows y actualmente estoy usando en esta pc Chrome. En las opciones de configuracion de Proxy lo volvi a poner que use el mismo servidor para todos los protocolos.. como por defecto..
Entro a
https://www.facebook.com y la misma ingresa sin problemas. Las reglas estan aplicadas como quedamos anteriormente. Hago un netstat y obtengo lo siguiente:
Proto Dirección local Dirección remota Estado
TCP pc-122:2238 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2257 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2259 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2261 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2263 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2265 10.1.5.7:3128 TIME_WAIT
TCP pc-122:2267 10.1.5.7:3128 ESTABLISHED
TCP pc-122:2271 10.1.5.7:3128 ESTABLISHED
TCP pc-122:1116 localhost:22024 ESTABLISHED
TCP pc-122:1117 localhost:22024 ESTABLISHED
TCP pc-122:2237 localhost:30606 ESTABLISHED
TCP pc-122:2258 localhost:30606 TIME_WAIT
TCP pc-122:2262 localhost:30606 ESTABLISHED
TCP pc-122:2266 localhost:30606 ESTABLISHED
TCP pc-122:2270 localhost:30606 ESTABLISHED
TCP pc-122:22024 localhost:1116 ESTABLISHED
TCP pc-122:22024 localhost:1117 ESTABLISHED
TCP pc-122:30606 localhost:2189 TIME_WAIT
TCP pc-122:30606 localhost:2203 TIME_WAIT
TCP pc-122:30606 localhost:2205 TIME_WAIT
TCP pc-122:30606 localhost:2206 TIME_WAIT
TCP pc-122:30606 localhost:2209 TIME_WAIT
TCP pc-122:30606 localhost:2211 TIME_WAIT
TCP pc-122:30606 localhost:2213 TIME_WAIT
TCP pc-122:30606 localhost:2229 TIME_WAIT
TCP pc-122:30606 localhost:2237 ESTABLISHED
TCP pc-122:30606 localhost:2262 ESTABLISHED
TCP pc-122:30606 localhost:2266 ESTABLISHED
TCP pc-122:30606 localhost:2270 ESTABLISHED
La verdad que ya no se que mas probar..
Tambien probé de hacer una regla que bloquee todo el 443, pero con esta configuracion (que use los mismo puertos en la configuracion del navegador) sigue sin bloquearlas.
Cuando le cambio la configuracion que pase el trafico https por el 443, directamente me bloquea como que no me deja entrar al firewall.
Se me estan terminando las nuevas ideas ajajaja.
Aguardo tus comentarios
Saludos
hoy me puse a ver iptables