哪位做过 squid 本地缓存

http_port 3129 intercept（别listen外网，那是找抽，同时做好防火墙保护）

iptables -t nat -A PREROUTING j DNAT --to-destination 内网地址:端口

另外，这种问题难道不是RTFM么

@ryd994 你这个好像不行吧，我首先要做的就是 客户机发起的80请求定向到3129端口上

iptables -t nat -A PREROUTING -p tcp -s 内网网段 --dport 80 -j DNAT --to-destination 内网地址:3129
不好意思，忘了

@ryd994 也不行 我都试过了

他这里开始会做一个路由选择

@ryd994 PREROUTING的话 是转发从外面进来的了

@ryd994 我这个是本地浏览器发起的

@bozong 那应该是OUTPUT吧

@bozong http://erlerobotics.gitbooks.io/erle-robotics-introduction-to-linux-networking/content/security/img9/iptables.gif
本地就换成OUTPUT

@ryd994
@acess 我换成output了的 还是不行

会出现一个死循环

iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129
实在抱歉，平时都是在路由上部署，没注意这个问题

错了，反了
iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129

@ryd994 我试了你刚才那个

@ryd994 方便留个QQ吗

@ryd994 我真的很需要解决这个问题

@ryd994 iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129
你这个确实是实现了将本地产生的80请求定向到3128的squid上面

但是到squid上之后，squid也是本机的程序，所以就会出现squid去访问你请求的网站，还是会匹配这条

@ryd994 就相当于squid发起的80请求 又被定向到了3128

@bozong 伊鈴二溜寺叁期舞叁雾

我没看整个帖子，但squid新版本不能用iptables来转了