сделал прозрачный прокси для этого прописал iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128 все работает, но некоторые компы надо пустить через nat в обход прокси делаю так iptables -t nat -I PREROUTING 1 -i eth1 --src 192.168.10.7/255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 172.16.4.1 где 172.16.4.1 - адрес внутреннего интерфейса циски, стоящей между линукс и Инет, 192.168.10.7/255.255.255.255 -адрес того компа, кот. надо пустить минуя прокси без прозрачного прокси проброс этого компа был сделан так: iptables -t nat -A POSTROUTING -s 192.168.10.7 -j MASQUERADE схема соединения локальная сеть - линукс - циско - Инет что прописать в iptables чтобы пустить 192.168.10.7 через nat?