Есть ppp0 - интерфейс удаленного доступа к Интернет, посредством GPRS(используется только как запросной канал, и не в коем случае нельзя допустить чтоб он принимал пакеты!!!). Есть dvb0_0 - интерфейс для приема пакетов со спутника(через него приходит весь входящий трафик!!). Есть программа SPRINT - при запуске открывает прокси HTTP(3128,3130)SOCKS(3129,3131) на 127.0.0.1. Прокси SPRINT отправляет запросы(сжимая) на сервер провайдера спутникового интернета через ppp0, ответы SPRINT принимает со спутника через интерфейс dvb0_0 и отдаёт процессу-инциатору запроса в системе. Как настроить squid так, чтоб он запрещал любой входящий трафик через ppp0, чтоб squid перехватывал ВСЕ запросы в Итернет от любых процессов в системе(системных тоже), переадресовывал их на прокси SPRINTа (HTTP 127.0.0.1:3128 или 3130, SOCKS 127.0.0.1:3129 или 3131), а затем принимал входящий трафик и отдавал его процесу инициатору.

SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.

Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?

А что, sprint в route tab изменения не делает?
Напишите вывод команды route при запущенном sprint/
А инет нужен только на этой машине или собираетесь раздавать? В любом случае, советую прочитать хорошую доку по iptables и route (iproute), а еще можно поставить webmin (webmin.com) - там есть очен хороший конфигуратор для iptables, думаю если мозг на месте то разберетесь с ним быстро!

Можно Squid настроить чтоб кешировал лишь несколько сайтов?

SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.



согласен инет не будет работать
service iptables stop



Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?



вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово. чем тебе route add исполнят и в нетстатах ковырятся писать кофиги вебмин за тебя все сделает

тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
/etc/profile и /etc/skel/.profile



все верно, а если ему не нравится кде и он сидит на флуксбоксе
ну уж если ему и bash networking нужен тогда можно классический 3proxy и ssh tunneling сразу сделать. убьешь два зайца одной пулей или как там говорится

и туда же в .profile ето все добро експортить

а если не хочешь мораться ставь webmin

Могу ещё посоветовать на опеннет сходить. opennet.ru