problemas com proxy transparente

[PcGuy]

Pessoal,

Tenho um squid funfando beleza no mandriva 2007, entaum resolvi torná-lo em um proxy transparente, ou seja, forçar a passagem pelo squid, como era o mandriva 2006. O problema é que se o usuário desabilitar as configurações no browser, ele não consegue mais navegar e só volta se coloco as confs novamente. Isso está me gerando um problema, pois os users de notebooks normalmente deixam estas opções de confs. desabilitadas e toda hora chamam pra ficar alterando. No Mandriva 2006 todos passavam pelo proxy sem problemas independente das confs do browser. Alguém sabe como resolver isso no mandriva 2007?

Desde já agradeço qq. ajuda.

Abraços.

[gimenes]

Como estão as regras do seu firewall?

[PcGuy]

Gimenes,

A regra que está gerando problema é a seguinte:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 3128

Se eu desabilito esta regra todos navegam independente das confs no browser, mas se eu habilitar a regra acima, aí só navega se colocar as confs no browser. O problema é que se deixar desabilitado os usuários já sabem que tem como burlar o filtro do squid.

Obrigado pela ajuda.

[gimenes]

A regra que está gerando problema é a seguinte:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 3128

.

eth0 é a interface que atende sua rede interna?

[PcGuy]

Sim eth0 rede interna e eth1 rede externa.

[gimenes]

Qual a versão do seu squid 2.6? se a resposta for sim no seu squid.conf tem essa linha:
http_port 3128 transparent

[PcGuy]

Cara vc é fera!

Na linha do squid.conf estava somente "http_port 3128", então, coloquei "http_port 3128 transparent" -> "squid -k reconfigure", aí foi só alegria!


Valeu! Obrigadão!

Abraços.