Transparente Proxies wurden bereits im Kapitel 4 kurz angesprochen.
Hinweis für die HTML-Version: Gemeint ist Kapitel 4 aus dem ''Firewall-Buch'' Was benötigt wird, ist die Möglichkeit, eingehende Pakete, die eigentlich gar nicht für den Firewall bestimmt sind (fremde IP-Zieladresse). Das kann man mit folgender Regel erreichen:
fängt die eingehende Verbindung in der input chain ab, auch gerade dann, wenn die IP-Zieladresse für einen anderen Rechner bestimmt ist. Die Verbindung wird auf den lokalen Port local_port umgeleitet. Der Defaultwert von local_port ist 0 (falls die Angabe weggelassen wird), dann wird die Verbindung auf den lokalen Port mit der selben Nummer wie die ursprüngliche Zielportnummer umgeleitet. REDIRECT ist nur in der input chain oder in User-definierten Regelketten möglich.
Um tatsächlich Nutzen aus der Umleitung zu ziehen, muß der verwendete Proxy auch einen transparenten Modus unterstützen.