Ну дык дабы шейпить траф челу надо жешь его как-то завернуть на кальмара. А тут-то у него и затор! Возник закономерный вопрос - а собран ли сквид с поддержкой прозрачности? Быть может пакетная сборка ее не одупляет?

До того, как начал работать с iptables трафик с самого сервера (с lo) резался и ...

Попробовал подправить конфиги, как показано ниже:
в кальмара:
http_port $LAN_IP:3128 transparent

в iptables
iptables -t nat -A PREROUTING -s $NET -d! $LAN_IP -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
либо
iptables -t nat -A PREROUTING -s $NET -d! $LAN_IP -p tcp -m multiport --dport 80 ...

Изменения не принесли результата...

Raven писал(а):исходя из всего предполагаю что причина сабжа именно в конфиге сквиды.

Код: Выделить всё

http_port 3128

под этими строчками надо добавить

Код: Выделить всё

http_port 3129 transparent

и натить 80 и 8080 порты именно на него!

Способ перенаправления неважен, можно и так:
А в squid у вас задан порт прокси? И какой?

И что дает iptables -nL?

# Заворачивание портов на порт прокси-сервера
#

iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp -m multiport \
--dport 80,8080 -j DNAT --to $LAN_IP_PORT_PROXY

Просто интересно ...

Подскажите, что я сделал не так: все работает (интернет раздается, снаружи все закрыто), но в обход squid, т.е. не могу порезать скорость и разграничить доступ.
Скорее всего проблема в настройке iptables...
[spoilerfw]
#!/bin/sh
#
# Отчистка

iptables -F INPUT
iptables -F FORWARD
iptables -F ...