Код:
http_port 127.0.0.1:3128 transparent
http_port 192.168.1.1:3128 transparent
cache_dir ufs /var/spool/squid 512 16 256
cache_mem 64 MB
maximum_object_size 5 MB
hierarchy_stoplist cgi-bin ?
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access allow all
memory_pools on
memory_pools_limit 50 MB
error_directory /usr/share/squid/errors/Russian-koi8-r
visible_hostname seet
завернул запросы на 3128: -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128
перезапуск сети - и юзеры получают ERR_ACCESS_DENIED
в какую сторону копать?
PS: понимаю, что http_access allow all оставлять нельзя и потом сменю на deny, просто пытался разобраться, где проблема