> E só para constar aqui, a solução do problema foi apenas adicionar a regra > de redirecionamento antes da regra de mascaramento da conexão. Ficando > assim: > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > Antes estava sendo feito o contrário e não estava funcionando. Não sei dizer > o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q > funcionou! =) > > Caso alguem tenha uma explicação para isso, por gentileza, explique..
Porque o iptables toma decisões até a primeira regra que casar com o pacote que está sendo analisado. Depois disso, ele simplesmente ignora o resto da cadeia de regras, porque o pacote já foi tratado. [ ] 's -- Linux User #328969 Linux System Administrator www.midstorm.org/~jalexandre/blog
