Здравствуйте.
Домашняя сетка. Инет шлюз: squid transparent + iptables
У всех юзеров реальные IP.
Трафик на прокси заруливается так:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
В инет ходят так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Но стоит юзеру прописать в настройках IE внешний прокси, и ходит в инет через него, а это плохо.
Как заруливать ВЕСЬ веб трафик на 3128?