Eis ai a solução pra que a Conectividade social funcione no Zentyal...
Essa regra se aplica caso você use o filtro de conteúdo, caso não esteja usando a porta usada será a 3128...
Deixe o arquivo /etc/zentyal/hooks/firewall.postservice deste jeito:
#!/bin/sh
# This is the firewall postservice script and it's run after Zentyal
# has finished setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
sudo iptables -t nat -I premodules -i eth1 ! -d 200.201.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3129
sudo iptables -t nat -D premodules -i eth1 ! -d 192.168.1.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3129
true
fi
exit 0
Substitua eth1 pela sua interface interna e 192.168.1.1 pelo IP do seu servidor
Depois torne o arquivo executavel
chmod +x /etc/zentyal/hooks/firewall.postservice
E por ultimo reinicie o serviço
/etc/init.d/zentyal firewall restart
Confira as regras do firewall com o seguinte comando:
iptables -t nat -L -n -v
Deverá obter o seguinte resultado
Chain premodules (1 references)
pkts bytes target prot opt in out source destination
161 8368 REDIRECT tcp -- eth1 * 0.0.0.0/0 !200.201.0.0/16 tcp dpt:80 redir ports 3129
Se você estiver usando Politicas de Objetos para permitir que algums IPs não sejam filtrados você precisará criar regras pra cada um dos IPs não filtrados no arquivo firewall.postservice...