Essa regra nao ira funcionar para um target diferente.. que nao seja o proprio firewall..Citação:
Código:
iptables -t nat -A PREROUTING -s REDELOCAL/MASK -p tcp --dport 80 -j REDIRECT --to SQUIDNAOUTRAREDE:PORTADOSQUID
-j REDIRECT usa-se apenas para alteração do socket (porta) final de destino para um mesmo destino...
quando o alvo é outra maquina vc tem que usar -j DNAT
[]'s