Подскажите, пожалуйста как можно настроить прозрачный прокси для локальных процессов?
Т.е. необходимо перенаправить все пакеты, идущие в инет на порт 80 через прокси-сервер (3128).
Стандартное перенаправление:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128
не срабатывает, так как насколько я понимаю пакеты от локальных процессов не проходят цепочку PREROUTING
Как можно решить такую задачу?
PS
eth0 - локальная сеть (в данном случае не используется)
ppp0 - смотрит в инет
squid слушает порт 3128 только на локальных интерфейсах (lo, eth0)