iptables+squid ---> 127.0.0.1:3128

REDIRECT исподьзуй -

Добавь что-то в этом духе -

$IPT -t nat -i <внутренний интерфейс> -s 192.168.0.0/24 -p TCP -d 0/0 --dport 80 -j REDIRECT --to-ports 3128

Или -

$IPT -t nat -i <внутренний интерфейс> -s 192.168.0.0/24 -p TCP -d 0/0 -m multiport --dport 80 443 8080 -j REDIRECT --to-ports 3128

Вернее, в твоём случае -

iptables -t nat -i lo0 -s 192.168.0.0/16 -p TCP -d 0/0 -m multiport --dport 80 443 8080 -j REDIRECT --to-ports 3128

Так тоже не выходит

Странно, а у меня выходит.. и на FreeBSD при использовании ipfw (то, о чём ты писал) и на Linux с iptables..

Неа, никак... не покажешь конфиг таблеса?

Это можно, только они у меня самописные здоровые.. Давай мыло - вышлю шаблон, только уже не сегодня... В смысле, не сейчас, попозже..

ок, freeman2k@mail.ru

Делал несколько по другому. Сквид слущает не внешнем интерфейсе который смотрит в локалку 192.168.1.1 ,все запросы переправляются на него
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -s $IP -j REDIRECT --to-ports 3128
Но при этом
$IPTABLES -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP
Тоесть попасть на прокси напрямую нельзя

спасибо, в принципе мне это и нужно было.

а почему через mangle?

не проще сквидом слушать 127.0.0.1?

Может и проще, только вот у меня редирект почему то редиректил именно на внешний интерфейс а не на loopback

А ты правила по интерфейсам делал или так, всё до кучи?

Хмм...а как привязать REDIRECT к интерфейсу? Что то я вообще не понял что вы хотели сказать....по подробней плз если можно

Я тут автору темы шаблончик скрипта высылал уже.. Там всё расписано.. С какого интерфейса, куда перенаправлять и как..

Если можно перешлите и мне на raist собакак ukr.net. Очень интересно посмотреть будет

а может лучше сюда выложить?

ЗЫ тоже хочу

Выслал..

Сюда выкладывать слишком много будет...