pessoal, esta regra que a gente costuma usar pra proxy transparente:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
redireciona todo tráfego de entrada na placa de rede da LAN (porta 80) para o squid (porta 3128), inclusive se tiver alguma requisição pra um webserver rodando neste IP.
não tem alguma regra "melhor" que redireciona só o forward por exemplo?
alguém tem alguma já em atividade ?