Postado originalmente por
alimasilva
O meu proxy estava funcionando 100% inclusive barrando o MSN , ai mudei o script do firewall para aumentar a segurança. Consigo navegar na web mas o encaminhamento para o proxy parou , sei disso pois tail -f access.log nao mostra mais nada e sites que antes estavam bloqueados passam direto, dei uma vacilada e sobrescrevi o script que funcionava por esse, vc poderia ver o que esta de errado , ja li e reli e nao vejo nada, tirei esse script aqui do site
#!/bin/sh
echo "Ativando o firewall..."
# variaveis onde IFINT é o IP da rede interna
IFINT='10.0.10.0/24'
ETH_LOCAL='eth1'
ETH_SAIDA='eth0'
# mesmo estando ativado o encaminhamento confirma
#echo 1 > /proc/sys/net/ipv4/ip_forward
# carrega o modulo nat
modprobe iptable_nat
# limpa
iptables -F
iptables -t nat -F
iptables -t nat -P POSTROUTING DROP
# Ativando o proxy transparente
iptables -t nat -A PREROUTING -i $ETH_LOCAL -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
# Ativando mascaramento para determinadas portas
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE
echo "Firewall carregado."