Eldio, tente mudar as suas regras, eh soh uma sugestao, pode funcionar..
iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p tcp --dport 80 -j DNAT --to-destination $ip_do_proxy:3128 iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p udp --dport 80 -j DNAT --to-destination $ip_do_proxy:3128 e outra coisa.. NAO tire a regra de MASQUERADE, sem ela aí que vc nao navega mesmo :) confira as suas ACLs tb. Reporte-nos o resultado. - Reinaldo Andrade Campo Grande - MS On Friday 01 August 2003 09:29, Éldio Schalm wrote: > pessoAll, estou com o seguinte problema, > > preciso fazer um proxy transparente, informando o endereço do proxy > através do navegador funciona tudo certo, mas retirando as configurações, > o log das páginas acessadas não é gerado. Teoricamente seria apenas a > regra do iptables então certo??? o problema é que, ao colocar a expressão: > > iptables -t nat -A PREROUTING -s 192.168.53.0/24 -p tcp --dport 80 -j > REDIRECT --to-port 3128 > > ou > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > e retirando as regras eu que já possuia: iptables -t nat -A POSTROUTING -s > 192.168.53.0/24 -d 0.0.0.0/0 -j MASQUERADE > > os terminais nem mesmo acessam a internet ou a uma outra sub-rede e usando > em conjunto as duas regras, os logs também não são gerados. > > o servidor possui 3 interfaces, 192.168.50.2 que sai pra internet, > 192.168.53.1 e 192.168.54.1 que saem para os terminais. > > O que devo fazer para que os usuários possam enxergar a rede e usar um > proxy transparente??? > > _________________________________________________________________ > MSN Messenger: instale grátis e converse com seus amigos. > http://messenger.msn.com.br
