1084299189.678 238 192.168.1.4 TCP_MISS/503 452 GET http://www.linux.org.ru/view-group.jsp? - NONE/- text/html

в логах он вот что пишет

В squid.conf tcp_outgoing_address правильно настроено ?
Если iptables стоит, проверь разрешение на forward, типа так:
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE -s 192.168.1.0/24 --sport 1024:65535 -d 0/0 --dport 80 -j DROP
$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
#запрещаем юзерам ходить в инет без прокси.

А зачем в iptables вставлять правило указанное первым???

$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE -s 192.168.1.0/24 --sport 1024:65535 -d 0/0 --dport 80 -j DROP

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT

tcp_outgoing_address - это адрес файрволла?????

и эти правила где где сквид прописать?

Ну а по поводу прозрачного прокси:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Естесвенно, надо проверить и при необходимости поправить:
echo 1 > /proc/sys/net/ipv4/ip_forward

tcp_outgoing_address - это адрес исходящего интерфейса. Правила прописываются там же где и всегда - в скрипте ответственном за файерволл. Ну если у вас iptables. Для ipchains что-то подобное. Впрочем, можно и руками каждый раз набирать. Переменные только поправьте.

на запрос выдает 0

а он один )) у меня на машине одна карточка

Там же в комментарии написано, дропаем пакеты от юзеров, идущие на 80 порт. Если организовывать прозрачный прокси, то понятное дело, его писать не нужно.

прописал tcp_outgoing_address

и правила построил а толку то???

не работает

мож в асе подскажете ((( 114315611

Ну не знаю тогда

Все элементарно. Попробуйте без сквида выйти наружу. Посмотрите, какие правила прописаны для файерволла.
iptables -L
Скорее всего что-то закрыто. Или форвард, или не знаю еще чего...
В ip_forward единица стоит ?

нолик (((

а так наружу он лезет через другой прокси (( и в том прокси почему то не прописан tcp_outgoing_address