Olá Pessoal.
Bem hoje vou falar sobre um assunto que muito adm de rede quebra a cabeça com a danada Conectividade Social, você tem que apenas acrescentar as seguintes regras abaixo no iptables.
iptables -t nat -A PREROUTING -i ethx(placa de fora) -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy
iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
Liberar no proxy do internet Explorer
200.201.173.68; 200.201.174.204; 200.201.166.200; 200.201.174.207; cmt.caixa.gov.br; caixa.gov.br; obsupgdp.caixa.gov.br
Pronto, so fazer o teste.
