いわもとです。 On Tue, 24 Mar 2009 09:26:33 +0900 Takeshi TAKIYAMA <takiyama@xxxxxxxxxxxxxxxxxxxxxxx> wrote: > http_port 192.168.1.1:3128 transparent > としています。 了解。大丈夫そうですね。 あとは iptables のルールの記述順が気になります。 iptables -A INPUT -p tcp -s $any --dport 80 -j ACCEPT (中略) #squid iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 という順番で書かれているので、--dport 80 のパケットは最初の ACCEPT ルールに引っかかって、 肝心の nat のルールにたどり着いていないような気がします。 順番入れ替えるとどーなりますか? -- Satoshi IWAMOTO <satoshi.iwamoto@xxxxxxxxxxx>