Iptables управляют для сквида прозрачными запросами HTTP блока прокси
Взгляд в источнике RPMs из http://download.opensuse.org/repositories/network:/ldap:/OpenLDAP:/RE24/openSUSE_11.2/src/
openldap2-2.4.25-141.1.src.rpm дает это для конфигурации сборки в openldap2.spec файле.
%configure \
--localstatedir=/var/run/slapd \
--libexecdir=/usr/lib/openldap \
--enable-wrappers \
--enable-spasswd \
--enable-modules \
--enable-shared \
--enable-dynamic \
--with-tls \
--with-cyrus-sasl \
--enable-crypt \
--enable-ipv6=yes \
%if "%{name}" == "openldap2"
--enable-aci \
--enable-bdb \
--enable-hdb \
--enable-rewrite \
--enable-ldap=yes \
--enable-meta=mod \
--enable-monitor=yes \
--enable-perl=mod \
--enable-sql=mod \
--enable-slp \
--enable-overlays=mod \
--enable-syncprov=yes \
--enable-ppolicy=yes \
%else
--disable-slapd \
%endif
--enable-lmpasswd \
--with-yielding-select
Смотря на 8-й флаг вниз, я вижу - с - tls указанный.
Если Вам нужна конфигурация для другого выпуска openSuSE, я уверен, что можно найти подобную строку в другом исходном об/мин, однако, я сомневаюсь, что флаги компиляции изменяются очень от выпуска до выпуска.
На самом деле это правило не блокирует HTTP-трафик из Wan, а перенаправляет этот трафик на ваш прокси.
Другими словами, ваше фактическое правило перенаправляет как входящий, так и исходящий HTTP-трафик на ваш шлюз на порт 3128.
Я бы посоветовал указать интерфейсы источника / назначения:
# Traffic from LAN to Internet is redirected to your Proxy
$IPT -t nat -A PREROUTING -p tcp -i eth1 -o eth0 --destination-port 80 -j REDIRECT --to-ports 3128
# Traffic from Internet is redirected to your gateway on port 80
$IPT -t nat -A PREROUTING -p tcp -i eth0 --destination-port 80 -j REDIRECT --to-ports 80