Atualizado 24/11/05 - Estou usando em VÁRIOS clientes e funciona.
Coloque as linhas abaixo no seu Firewall:
# ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET
fw = /sbin/iptables
lan = 192.168.0.0/24
mundo=0/0
conectividade = 200.201.174.0/24
outrosite1 = x.x.x.x/32
outrosite2 = y.y.y.y/25
# LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
$fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 80 -j ACCEPT
$fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 80 -j ACCEPT
# LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
$fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 2631 -j ACCEPT
$fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 2631 -j ACCEPT
# EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $conectividade --dport 80 -j RETURN
# EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite1 --dport 80 -j RETURN
# EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite2 --dport 80 -j RETURN
# REDIRECIONA TRÁFEGO INTERNO PARA PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128
$fw -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128
*Caso seu proxy seja autenticado, você cria uma ACL com o endereço do conectividade social ou da URL que deseja liberar e coloca ANTES DE TODAS as ACL, assim, ele não vai pedir senha quando o programa tentar acessar o conectividade, evitando assim, que o usuário tenha que ficar desmarcando o proxy no browser.