Problemas com proxy transparente

[fabum]

Boa tarde galera.

Estou com o seguinte problema: o servidor de internet da empresa onde trabalho está implementado com o squid + iptables. Nenhuma máquina conseguia acessar a internet sem se autenticar. Há alguns dias atrás eu precisei liberar uma máquina pra acessar a internet livre do firewall e do proxy. Usei os comandos #iptables -F FORWARD
#iptables -t nat -A POSTROUTING -j MASQUERADE
Depois do problema resolvido dei um #service firewall stop
#service firewall start
Sempre funcionava. Acontece que depois dessa ultima vez que eu procedi dessa forma, o proxy passou a ficar transparente. Antes as máquinas não acessavam a internet se eu não configurasse o navegador para buscar o proxy. Agora, se eu deixar as configs. do proxy em branco, a máquina acessa a internet sem restrição alguma, e eu perco o controle do acesso, pois o log não fica registrado no sarg.

Por favor, se alguém puder me ajudar; conto com a ajuda de vocês.

Obrigado.

[The-shadow]

Pois claro... vc libertou o NAT para TODAS as maquinas da rede e para TODAs as portas tb, olha só
iptables -t nat -A POSTROUTING -j MASQUERADE

experimenta fazer o seguinte:

iptables -t nat -A POSTROUTING -s (ip que vc n quer restriçloes) -j MASQUERADE

creio que assim já deve dar..

[gatoseco]

Excelente dica e isso ai !!!

[lacierdias]

Mandou bem na resposta....funciona sim...