Meu firewall não é o servidor do squid, por isso tem o prerouting -dnat no ip dele, se estou correto se a maquina que roda squid não é o firewall o squid não pode ser transparent, so que outra coisa tenho um server dedicado apache mysql em uma outra maquina e tudo que chega na placa de rede wan na porta 80 ele joga na maquina do apache, meu firewall pode estar pegando os pacotes que estão na porta 80 e jogando pro apache ? segue firewall



iptables -t nat -A PREROUTING -p tcp -s 192.168.3.0/24 --dport 80 -j DNAT --to 192.168.1.252:5000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.3.253
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Help eu !!!