Pessoal.. Obrigado pela ajuda.. Já consegui resolver o problema aqui. Fábio Rabelo, Acho que voce estava equivocado a respeito da sua resposta. Pois a partir da versão 2.6 do squid já é possivel fazer o proxy transparente apenas com a opçao http_port 3128 transparent. Não necessitando daquelas 4 opções usadas nas versões até a 2.5. E sobre a dica que voce deu sobre primeiramente testar o squid sem fazer o redirecionamento no Iptables, se voce leu minha dúvida viu que eu falei: "Acredito que seja algum problema com o firewall, pois quando especifico o endereço do proxy no browser, tudo funciona como deve.." Logo, já estava tudo testado. E o squid estava funcionando.
E só para constar aqui, a solução do problema foi apenas adicionar a regra de redirecionamento antes da regra de mascaramento da conexão. Ficando assim: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Antes estava sendo feito o contrário e não estava funcionando. Não sei dizer o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q funcionou! =) Caso alguem tenha uma explicação para isso, por gentileza, explique.. Obrigado! Em 04/10/07, Fábio Rabelo <[EMAIL PROTECTED]> escreveu: > > Desculpe estar comentando meu comentário !! > Conselho de quem já apanhou à toa do Squid . > PRIMEIRO faça o Squid funcionar SEM o redirect ( regraas do iptables ), > pegue uma máquina e configure o navegador para sair por proxy na porta > 3128, e certifique-se de q está tudo OK com o próprio Squid, depure > qualquer falha aqui antes de mais nada . > E somente DEPOIS que vc tiver certesa de q está tudo correto e funcional > com o Squid passe para fase do iptables . > Como diz o provérbio Indiano, sabe como devorar um elefante ? > Simples, comece com a primeira mordida !!! ;- ))) > > Fábio Rabelo > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
