CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。