Boa tarde a todos, Tenho um proxy Debian woody que tem lá suas regras de iptables. Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no script de iptables:
iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j REDIRECT --to-port 3128 Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy configurado em seus navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de minha "whitelist" estão tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não deveriam acessar esses domínios? Aqueles que já estavão com o proxy configurado nos navegadores estão normais. Tenho que configurar todos na mão? Desde já agradeço qualquer colaboração. Segue o arquivo: #!/bin/bash IF_INT="eth0" IF_EXT="eth1" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -F -t nat iptables -P INPUT DROP iptables -A INPUT -i $IF_INT -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d ! 200.162.176.0/24 -j DROP iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
