Analisem o mistério comigo!
Tenho uma nat e coloco essa regra pra redirecionar a porta 80 pra 8012 (squid)
e simplesmente não funciona!!!
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8012
ele não redireciona as portas!!! e mais do que isso!!! se eu do um drop na porta 80 pode ser das duas interfaces juntas a eth0 e a eth1 o user continua navegando!!!
testei o postrouting e tá 100% mais o prerouting não tem cristo.. analisei com o tcpdump ele ele nao redireciona!!! alguma ideia?!
wireless-2:/proc/sys/net/ipv4# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8012
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.80.0.0/24 anywhere
MASQUERADE all -- anywhere 10.80.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination