squid запускается но не используется

Пути к access.log и store.log правильно заданы в squid.conf ? Права доступа позволяют squid-у писать туда ?

> и даже если останавливаю squid машина все равно прпускает запросы в интернет
Смотрите что в цепочках FORWARD и таблице nat через iptables. Вероятно там стоит SNAT/MASQUERADE, или ваши локальные тачки имеют реальные адреса и выход им никто не запрещает.

Пропиши в настройках броузера адрес и порт сквида (по умолчанию 3128)
У тебя скорее всего nat настроен на маскарадинг, потому и пропускает, и при включенном сквиде тоже не через него идет, а сразу через nat

тебе нужно смотреть правила файрвола я один раз правило заворачивания запросов на сквид не правильно записал у меня юзеры мимо сквида ходили долго репу чесал в чем дело :) смотри таблицу nat в iptables!

пути к логам по умолчанию верные, проверил Запуск сквида от имени nobody, он же владелец логов и каталогов для собственно кэша, для него открыто и чтение и запись всех лог файлов

Цепочка FORWARD chain # Bad TCP packets we don't want $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Далее NAT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

SNAT логично подменяет адреса, внутренняя сеть с локальными адресами

Как же можно squid прстегнуть?

Получилось надо было редирект с 80 порта на порт сквида сделать в НАТ