iptables -t nat -A POSROUTING -s direccion.red.interna -o eth0 -p tcp --dport 80 -j MASQUERADE
En lo que tú quieres hacer pueden fallar varias cosas:Que los clientes no tengan configurado servidores DNS o no tengan acceso a estos. Que los clientes no tengan configurado el gateway por defecto para salir a internet. Para lo que quieres hacer los ordenadores clientes deben tener bien configurado el gateway para salir a internet y los DNS. Además, el firewall debe dejar pasar el tráfico DNS, porque si no no serviría de nada. Sin embargo, cuando utilizas un proxy web (configurado como tal en los clientes) no necesitas ninguna de las dos cosas. Como ves el cambio no es tan directo y trivial.
Que no sea eth1 y sí eth0. La verdad es nos das muy pocos datos...Igualmente he visto por internet a gente con tu mismo problema y lo que les aconsejan es esto:
iptables -t nat -A PREROUTING -s direccion.red.interna -p tcp --dport 80 -j DNAT --to ip.del.proxy:3128
Angel Andres Aponte wrote:
Saludos, tengo inconvenientes al tratar de configurar en mi sarge un proxy transparente utilizando squid e iptables, habilito el squid y adiciono la sig regla en iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 En teoria no tendria que modificar nada en los browsers de los pc's de mi lan, pero al intentar navegar desde uno de esos pc's squid me genera un error de invalid url algo como lo siguiente: while trying to retrieve the url:/ como si no estuviera tomando completa la url, lo que me forza a tener que modificar todos los browser de mis pc's para indicarles cual es el proxy, y ya no seria tan transparente el proxy transparente. Gracias. _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com