Всем привет и заранее спасибо!
Начну с краткого вступления........ Задача состояла в том, что у на есть Jboss  на котором поднят наш application по порту 8080 на реальной IP гдето в Европе :-))).  Нужно его закрыть от любопытных глаз базовой аутентификацией, но сделать это средствами сервера нельзя поскольку ломается аутентификация самого приложения, а сделать её индексной нехорошо поскольку для демонстрации нужен режим гостя. Вот такие пироги.

Было принято решение что поднимается Squid на том же IP на порту 8888 с минимальными настройками и будет использоваться его аутентификация (он настроен и успешно работает). Но теперь нужно сделать  REDIRECT на прокси с 8080 порта на прокси,  а прокси уже обращалось на сервер, то есть когда пользователь обращался к серверу по URL ( допустим ) http://www.possible.com:8080  то пере направлялся на прокси. Было создано правило:

iptables -t nat -A PREROUTING  -s ! xxx.xxx.xx.xxx  -d xxx.xxx.xx.xxx -p tcp  --dport 8080 -j REDIRECT --to-ports 8888

Только вот не задача не работает, пакеты теряются, куда оно его перенаправляет ума не приложу. Все пересмотрел, где провтык не знаю. Помогите не оставьте в биде!!!