NAT DNS para Proxy Transparente.
Boa Tarde Pessoal
Criei a seguinte regra no iptables para o proxy funcionar de forma transparente, e as estações de trabalho configurei o DNS com o endereço IP do servidor firewall (192.168.0.1).
### Regra SQUID
iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
Só que minha NAT de DNS não funciona!!!! estou faznedo essa NAT da seguinte forma:
## Regra Forward para DNS
iptables -A FORWARD -p udp -s $LAN -d $FW1 -o eth0 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d $LAN -s $FW1 -i eth0 --sport 53 -j ACCEPT
#Regra NAT p DNS
iptables -t nat -A PREROUTING -s $LAN -p udp --dport 53 -j DNAT --to $DNS:53
$LAN é minha rede local 192.168.0.0
$DNS é o endereço de DNS da velox 200.165.132.147
O detlahe é que se configuro na estações de trabalho o DNS com o endereço IP 200.165.132.147 e faço a regra de NAT p DNS dessa forma abaixo funciona
#Regra NAT p DNS
iptables -t nat -A POSTROUTING -s $LAN -p udp --dport 53 -o eth0 -j MASQUERADE
Se alguem poder me ajudar agradeço muito.
Obrigado