Tenho um servidor de Proxy funcionando certinho com o Dansguardian. O proxy está na porta 8080. O problema é que não faço proxy para e-mails portanto tenho que habilitar o roteamento na máquina. Dai surgue outro problema, que se algum usuário "espertinho" resolver tirar as configurações do proxy de seu navegador ele vai navegar sem passar pelo proxy. Bom tentei resolver isso usando o iptables, mas nessas regras (que estão abaixo) ele bloqueia o acesso ao navegação, o e-mail continua funcionando... só que não navega, nem pelo proxy nem sem o proxy... Não sei o que fazer!!!! Agradeço a ajuda de todos.
############### F I R E W A L L ##################
# Definição de variáveis e regras fixas
IPT='/usr/sbin/iptables'
IFINT='10.60.0.0/16'
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
$IPT -F
$IPT -t nat -F
$IPT -t nat -P POSTROUTING DROP
# Ativando o proxy transparente
$IPT -t nat -A PREROUTING -i eth1 -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 8080
# Ativando mascaramento para determinadas portas
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -o eth0 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -o eth0 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -o eth0 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -o eth0 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 995 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 995 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 465 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 465 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 8080 -o eth0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -o eth0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -o eth0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -o eth0 -j MASQUERADE