ahhhhhhh lo devi usare come transparent proxy ??? ovvero


router <-> GW / PROXY <-> LAN ?

allora gli metti ip port 127.0.0.1 :3128
aggiungi questa regola nello squid.conf
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Poi la regola di iptables per far utilizzare a tutti il proxy :
codice:
iptables -t nat -A PREROUTING -s 192.168.99.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRE0CT --to-ports 8080
così tutto il traffico diretto su porta 80 dovrà passare per il proxy

abiliti il port_fording : echo "1" > /proc/sys/net/ipv4/ip_forward

e il gioco è fatto !
Se il proxy dovrà fare anche da router firewall ... ci saranno altre regole su iptables da impostare