[posmotret]

freese, в том и соль что бы ничего не протягивать и по минимум настроек у клиентов...сейчас мой сервер в качестве шлюза всем дает инет...но у меня не получается завернуть трафик на squid...делаю так:

Код:

#! /bin/sh
#
INET="eth0"
INETIP="192.168.0.111"
case "$1" in
  start)
  iptables --flush
# доступ пользователя "proxy" через Squid - uid "proxy" - 13
# если в вашем случае другой, то поменяйте его
iptables -t nat -A POSTROUTING -o $INET ! -d 192.168.0.0/24 -j SNAT --to-source $INETIP
iptables -t nat -A OUTPUT -m owner --uid-owner 13 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
# Отбрасываем HTTPS-трафик
iptables -t filter -A OUTPUT -m owner --uid-owner 13 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j REJECT
echo "1" > /proc/sys/net/ipv4/ip_forward

    echo "старт прозрачного проксирования"
    ;;
  stop)
    iptables --flush
    iptables --table nat --flush
    echo "отмена прозрачного проксирования"
    ;;
  *)
    echo "скрипт используйте так: iptables_proxy.script {start|stop}"
    exit 1
    ;;
esac
exit 0

в логе squid access.log пусто...телнетом на порт 3128 зацепиться не могу...

P.S. странное дело...когда начинал все это думал научусь, разберусь...а сейчас такое ощущение что не понимаю еще больше чем до этого