iptables + proxy transparente

triskal
(usa Ubuntu)

Enviado em 14/05/2014 - 14:11h

Boa tarde.
Eu configurei o proxy transparente na minha rede e está funcionando. Consigo bloquear e liberar sites conforme o squid está configurado para tal.
O problema surgiu quando eu tentei mudar a política padrão do firewall para:
iptables -P FORWARD DROP
Nesse momento o proxy parou de funcionar.
Eu liberei então manualmente o FORWARD com: iptables -I FORWARD -j ACCEPT
Então o proxy voltou a funcionar, tanto as liberações quanto as proibições.
Gostaria de saber por que o FORWARD está impedindo o proxy transparente de funcionar.
Meu proxy está configurado com:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 433 -j REDIRECT --to-port 3128

Agradeço a ajuda.