Regra básica?

Tenho um rc.firewall.conf adicionei:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT –to-port 3128

O acesso esta direto sem passar pelo squid, o que pode ser?

Posso mandar .conf para vcs!

seu squid está configurado como proxy transparente?

visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Amigo, acho que a regra correta é
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT –-to xxx.xxx.xxx.xxx:3128
onde xxx.xxx.xxx.xxx é o ip do seu servidor.

Espero ter ajudado...

Se a regra estivesse no ar e o squid não configurado, ninguém navegaria. Logo o problema não deve ser no squid (pelo menos não AINDA).

E a regra está correta se o teu proxy estiver na mesma máquina onde está o firewall.

Veja o seguinte:

a) Tem certeza que a interface de onde teus clientes vem é mesmo a eth0?

b) Tem certeza que não tem uma OUTRA REGRA antes no PREROUTING dando um ACCEPT?
(tente mudar na redra de -A PREROUTING para -I PREROUTING)

No aguardo

Cara ,
Claro que pode enviar as confs.
Mas verifique se o eth0 é a placa de rede que vai para sua rede interna, se não for troque por eth1.

Isso deve lhe ajudar !!!
Falou!