da quello che ho capito
LAN <-> FIREWALL ----|----PROXY
|
|
|---- CLIENT
Esatto ?
tu hai messo questa regola
sul firewall giusto ?codice:iptables -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to ip_proxy:3128
beh in teoria non va bene ... per 2 motivi
1) i pacchetti si alloppano perchè anche il proxy chiacchiera sulla porta 80
2) la regola --to è --to-ports quindi se fai iptables -t nat -nvL vedi che vede come porta il primo ottetto dell'ip del tuo firewall.
prova con questa soluzione
discrimini il traffico del proxy applicando questa regola sul firewall
e sul tuo proxy metticodice:iptables -t nat -A PREORUTING -i eth1 -p tcp -m tcp -s ! ip_proxyserver --dport 80 -j REDIRECT --to-destination ip_proxyserver
codice:iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT 3128
così dovrebbe funzionare !
mi ero dimenticato il --dport 80![]()