E só para constar aqui, a solução do problema foi apenas adicionar a regra
de redirecionamento antes da regra de mascaramento da conexão. Ficando
assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Antes estava sendo feito o contrário e não estava funcionando. Não sei dizer
o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q
funcionou! =)
Caso alguem tenha uma explicação para isso, por gentileza, explique..
Porque o iptables toma decisões até a primeira regra que casar com o
pacote que está sendo analisado. Depois disso, ele simplesmente
ignora o resto da cadeia de regras, porque o pacote já foi tratado.
[ ] 's