как правильно настроить squid 3.2 transparent

Ты для продакшена бету 3.2 собрался ставить? Или дома? Если тебе не нужны какие-то особые фичи третьей ветки, ставь 2.7 и не выпендривайся, а то думаю врядли ты планируешь отловленные в 3.2 баги в список рассылки постить.

>>кучу мануала уже перечел

И что было в этой куче? Это или это было в этой куче?

И объясни зачем тебе кого-то через NAT(iptables) пускать, а остальных через squid. Начальство что-ли?

дело в том что почемк-то пускает дркгих пользователей из сети которые в squid непрописаны поэтому через iptables хочу разрешить только нужным пользователям ходить в инет и неолучается настроить прозрачный если есть возможность по пунктам разложить установку squid с нужным префиксом и что где надо прописать чтобы работало если несложно очень надо:)

Конфиг который у тебя сейчас есть выкладывай куда-нибудь. Будем разбирать. Мой libastral.so подсказывает что ты там много чего накосячил. Поэтому и пропускает всех кого попало. УМВР. На iptables порты и так надо закрытыми держать кроме нужных(ssh,squid,bind etc).

Повторяю вопрос: Зачем бета 3.2? Для продакшена ставь 2.7 Stable 9 или 3.1. Точка.

>>по пунктам разложить установку squid
По секрету: с исходниками поставляется файлики INSTALL, QUICKSTART, и squid.conf в котором все опции подробно описаны. Разберись один раз.

в squid.conf пропиши transparentи перенаправь с iptables всё на этот порт.

3.1 в продакшине уже не канает. у меня постоянно цепряет баг какой-то (номер не помню) и уходит в цикличнй ребут раз так на 10-15. в багфиксе написано что баг трудноутраним, поэтому они даже заморачиваться на это не будут и советуют переходить либо на 3.2 либо на 3.HEAD.
выбрал меньшее из зол (3.2)

http://i-t.org.ua/?p=4965 отсюда с прямыми руками можно кое-что взять.

все получилось, оказывается сквид надобыло собратиь с префиксом поддержки netfiltr а конфиге сквида в место транспарент указать intercept