Вопрос про iptables.

но почему то на squid не редеректит

А должно? Ты же ему явно указал интерфейс eth0:

-i eth0 

Ты хоть вчитываешься в команды, которые копируешь из Internet?

Либо удали вообще указание интерфейса либо укажи петлевой интерфейс в правиле.

А как указать петлевой интерфейс ?

lo, но я бы вообще никакой не указывал бы

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

Так тоже не работает ((

access.log не заполняется (

если не ошибаюсь, prerouting корректно работает если тестировать с другой машины. а в случае использования lo нужно пробовать в postrouting

C postrouting беда какая то эта цепочка не работает с REDIRECT и с DNAT тоже

C postrouting беда какая то эта цепочка

Читайте man iptables. Для локально сгенерированных пакетов нет POSTROUTING, для них -t nat OUTPUT

Так что

iptables -A OUTPUT -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

И помни, сквид тоже пойдет наружу на 80 порт и REDIRECT вернет эти пакеты сквиду же.

Если делаю так тогда сквид доступа не дает (((

И помни, сквид тоже пойдет наружу на 80 порт и REDIRECT вернет эти пакеты сквиду же.

Как выйти из такой ситуации, как настроить то все таки???

Видимо не редиректить пакеты от юзера squid (ну или под каким там у тебя юзером squid работает)

iptables ... -m owner ... ! --uid-owner squid ... -j REDIRECT ...

хм попробую спасибо за подсказку

Спасибо за подсказку, сделал так кому интересно для конкретного пользователя редирект

iptables -A OUTPUT -m owner --uid-owner evgeny -t nat -p tcp --dport 80 -j REDIRECT --to-port 8081

Сам squid в режиме прозрачного прокси работает?

ну в роде да я указал как http_port 8081 intercept