Vamos agora criar as regras de iptables. Antes disso acesse o yast e desative o firewall do openSUSE, apenas para teste, depois se quiser você pode ativa-lo novamente ou criar suas próprias regras iptables.

Agora abra um terminal como SU e digite as seguintes regra iptables caso você tenha uma interface de rede para internet e outra para rede local. As regras abaixo deve ser aplicada a interface de rede local.

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

Para quem possui uma única interface para internet e rede local a regras devem ser as seguintes:

# iptables -t nat -I PREROUTING -p tcp --dport 1863 -s 192.168.0.0/24 -j REDIRECT --to-port 1863
# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-port 3128

O -s é de source (origem). Assim é especificado que quando a solicitação vier de uma máquina da rede local deve ser tratado pelo msn-proxy (regra 1) ou pelo Squid (regra 2).

O -I insere a regra no inicio da tabela. Ou seja, se as regras forem digitadas não ordem que estão a primeira regra da tabela nat será a regra 2.

O /24 é referente a máscara 255.255.255.0. Você também poderia usar 192.168.0.0/255.255.255.0.

A segunda regra, nos dois casos, é para o Squid funcionar como proxy transparente.

Para verificar se as regras foram inseridas corretamente, digite o seguinte comando no terminal para listar as regras da tabela nat:

# iptables -L -t nat