井上です。 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 これはこの設定でいいはずです。 eth1のポート:80に入力されたものをポート:3128に転送すると言う意味です。 squidがhttpを見に行く設定がないような気がしますが > iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT ↑これがその設定かな?squidからいくのが3128とは限らない気がしますので iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT にするとどうでしょう? ちなみにうちではこうしてます。 <<httpのとこのみ抜粋>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j DNAT --to-destination $SV_IP:$Proxy_Port iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o ppp0 -p tcp -m multiport --dports http,https -m state --state NEW -j ACCEPT -- Masahiro INOUE <miyabi.-.inoue@xxxxxxxxx | miyabi.inoue@xxxxxxxxxxxxx> GnuPG Fingerprint = 8D90 B3FF 59ED 421C 4BDC E20F E8FE 3733 9D04 E7AF