Problema no Squid

[juliocm]

Pessoal bom dia!
Eu tenho o squid rodando no debian, essa máquina é uma bridge firewall (br0).
Aqui o arquivo de redirecionamento no iptables.
#!/bin/bash
rede_interna = "192.168.0.0/24"

iptables -I PREROUTING -t nat -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp -s $rede_interrna --dport 80 -j DROP

Obs: no arquivo do squid.conf já ta com a opção:

http_ports 3128 transparent

Obs2: Com essa opção não preciso colocar o endereço do proxy nas máquinas e nem a porta correto.;

Obs3: Se eu deixar a porta 80 liberada funciona a internet, mas quando DROP não funciona mais. Já verifiquei se o squid ta rodando e ele ta rodando normalmente, o que pode estar acontecendo?

[MDdantas]

Julio,

Bom dia. explica melhor a tua situação para podermos ajudá-lo. Quando você redireciona a porta 80 para a porta do squid 3128, tudo que entra de solicitação na porta 80 vai para a porta do squid.

mas dê mais detalhe para podermos ajudar.

Atenciosamente,

[timidboy]

você está tirando duvidas ou afirmando?

Sua 'obs2' está correta, já a terceira, toda requisiçao na porta 80 será redirecionada para 3128, forçando os clientes a passarem pelo proxy.

[Magnun]

Bem, não entendo muito de bridge firewall, mas sempre que me falam em funcionamento bridge imagino um processamento que só chega até a camada 2 do modelo OSI.
Agora, se seu FW ta em bridge, como ele vai redirecionar os pacotes utilizando a tabela FORWARDING se ela esta relacionada a camada 3 do modelo OSI??
Acho que talvez por isso não esteja funcionando... Você já verificou se tem algum tráfego passando pela tabela FORWARDING??