estou com iptables ABERTO
com regras de masquarede e nat 1:1 e o redirect do trafego 80 para o squid QUE RODE EM UM SERVIDOR SEPRADO DO FIREALL
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -i $lan -d 0/0 -p tcp --dport 80 -j DNAT --to 172.16.0.4:3128
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 172.16.0.10 0.0.0.0/0 tcp dpt:80 to:172.16.0.4:3128
meu ip 172.16.0.10
meu gw F(W) 172.16.0.1
servidor proxy 172.16.0.4 = PROXY TRANSPARENTE
alguma sugestao ?
obrigado,