>O problema � que agora n�o consigo navegar via proxy. J� coloquei o >gateway para a rede interna como sendo o firewall (192.168.1.1) ou o >proxy server (192.168.1.2), onde este tem como gateway o firewall >(192.168.1.1) e n�o tem jeito. Quando o pacote chega no firewall, vem >com destino na porta 80. >O que poderia fazer para que o usu�rio navegasse via proxy >(192.168.1.2) sendo que o gateway do mesmo fosse o firewall >(192.168.1.1)?
Faltam duas regras no seu script, vc precisa liberar para o IP do Proxy o trafego
http, https e domain
Eu vi que vc at� tentou comentar a linha que bloqueava a porta 80 mas isso n�o
adiantou certo, isso porque vc bloqueou o acesso a todas as portas em todos os
protocolos quando setou a regra default da cadeia para DROP logo abaixo.
iptables -A FORWARD -p tcp -d 192.168.1.2 -m multiport --dport http,https,domain -j
ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.2 --dpor domain -j ACCEPT
---
{}'s
AJA
msg69238/pgp00000.pgp
Description: PGP signature
