Ve squid.conf mám vše nastaveno podle návodů viz. výše, takže v tom problém není.
V těch příkladech je toho sice víc, ale myslim si, že by mělo stačit to, co tam mám já.

Kód:
-s ! squid-box
ošetřuje, aby se požadavek necyklyl, to v mém případě problém není

Kód:
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT
Tady bych ten druhej ani třetí neměl potřebovat. Můj iptables-box má dvě rozhraní, takže provoz jinak než přes něj jít nemůže - tím vypouštím druhej řádek. Na iptables-boxu není firewall, takže požadavky nic nefiltruje - tudíž třetí řádek taky není potřeba.