Andrea Giuliano wrote:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport www -j REDIRECT --to-port 3128
Altra cosa da considerare è che squid sta sulla stessa macchina che deve accedere al web. Per questo non ho pensato al DNAT, ma al REDIRECT.
I pacchetti generati localmente non attraversano la catena PREROUTING e non provengono dalla nic (eth0). Prova con la catena OUTPUT:
iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-- Kind regards, Marco Romano.