Olá pessoal, peguei pra fazer o negócio de conectividade social da caixa e até agora não foi...mas o problema parece que ta sendo na regra:
$IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
isso deveria fazer o proxy tranparente para tudo menos 200.201.174.0/24, é isso mesmo?
mas quando carrego apenas essa regra o proxy transp. não funciona. ele funciona apenas com o masqarade.
ps. já tentei tudo isso aqui:
echo 1 > /proc/sys/net/ipv4/ip_forward
IPT=/usr/sbin/iptables ## path do iptables
LAN=192.168.0.0/24 ## range da rede
REDE=eth0 # interface da rede interna
ALL=0/0
$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -A PREROUTING -s $LAN -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -N SRed
#$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
#$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
#$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
#$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 2631 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 2631 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 2631 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 2631 -j ACCEPT
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 8017 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 8017 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 8017 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 8017 -j ACCEPT
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 1080 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 1080 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 1080 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 1080 -j ACCEPT
As com # é que eu já tentei mas não rolou..