iptables透明网桥无法使用透明代理错误

• 环境：squid,第三方过滤产品
• 要求：配置网桥，过滤用户的访问需求
• 问题：用户通过代理能被过滤，但是清除代理设置时，无法过滤。
• 分析：问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致出现问题。
• iptables -t nat -A PREROUTING  -p tcp -i eth0  --dport 80 -j REDIRECT --to-ports 3128 
• 因为是网桥，它已经无所谓内外网口了，所以正因为我的指定网口，导致这条iptables命令失效，内网用户数据便无法被过滤掉。
• 解决：iptables -t nat -A PREROUTING  -p tcp --dport 80 -j REDIRECT --to-ports 3128
• --
• ------
• --------
• 近期在使用RHEL4.8时发现一个很严重的问题，就是网桥配置重启后很容易丢失，而且编写了配置文件似乎效果并不怎么好。远程给客户折腾几次之后发现：
• 1、把自动配置网桥的脚本放入到一个脚本中，然后让rhel启动时启动该脚本，但效果不好。
• 2、使用命令行添加网桥后，网桥重启后存在，但是所属网桥的网卡配置却不存在。
• 3、直接把网桥配置命令写入到rc.local中，似乎就不存在这个问题。
• 以上问题在RHEL5没有出现过，这让我很是郁闷。还好，经过给客户的多次调试已确认了该问题。