Transparentní přesměrování veškerého tcp provozu na portu 80, tedy standardního webu procházejícího routerem na lokální port 8080 na kterém pak naslouchá proxyserver.

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
           -j REDIRECT --to-port 8080

Pokud je třeba směrovat na jiný stroj, provedeme to takto. Provoz směrovaný původně na 1.2.3.4 port 8080, přesměrováváme na 192.168.1.1 port 80.

# iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 8080 \
           -j DNAT --to 192.168.1.1:80

# Transparent Proxy (to a Remote Box)
# iptables -t nat -A PREROUTING -i $IN_ETH -s ! $LOCAL_IP -p tcp \
#       --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
# iptables -t nat -A POSTROUTING -o eth0 -s $LOCAL_NET -d $PROXY_IP \
#       -j SNAT --to $LOCAL_IP
# iptables -A FORWARD -s $LOCAL_NET -d $PROXY_IP -i $IN_ETH -o $EX_ETH \
#       -p tcp --dport $PROXY_PORT -j ACCEPT