Jorge,
Vou te passar o q eu fiz aqui. Eu uso proxy transparente, então joguei
essas regras no iptables
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80
-j ACCEPT
iptables -A FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80
-j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 -j ACCEPT
iptables -A FORWARD -p tcp -s $INT_NET -d 200.201.174.204 --dport 2631
-j ACCEPT
Então todo o trafego com destino a Conectividade eu nao deixo passar
pelo proxy, pois os caras fizeram a maior "caca" criando um tunnel com
criptografia na porta 80.
Testa ai, qqr coisa me avise
--
Um abraço
Eliél Silvério
Systemar Informática Ltda.
HP: www.systemar.com.br
HP: www.admcond.com.br
E-mail: [EMAIL PROTECTED]
Fone/Fax: (0xx47) 367-4093
ICQ nº 171224009
MSN [EMAIL PROTECTED]
GNU/Linux Registered User nº 169803
Conectiva Linux 10 with Kernel 2.6.11
Pentium IV 1.8Ghz - 1Gb RAM
NVIDIA GeForce2 MX/MX 400 64Mb
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
