Fórum Debian

Versão Completa: iptables + proxy transparente
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Boa tarde.
Eu configurei o proxy transparente na minha rede e está funcionando. Consigo bloquear e liberar sites conforme o squid está configurado para tal.
O problema surgiu quando eu tentei mudar a política padrão do firewall para:
iptables -P FORWARD DROP
Nesse momento o proxy parou de funcionar.
Eu liberei então manualmente o FORWARD com: iptables -I FORWARD -j ACCEPT
Então o proxy voltou a funcionar, tanto as liberações quanto as proibições.
Gostaria de saber por que o FORWARD está impedindo o proxy transparente de funcionar.
Meu proxy está configurado com:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 433 -j REDIRECT --to-port 3128

Agradeço a ajuda.
Olá,

O forward e o encaminhamento de tudo que atravessa as interfaces, você precisa liberar as redes que são permitidas, desta forma vai funcionar. Você também pode consultar como estão as regras com o comando iptables -nL.
URL de Referência