>Проблема заключается в следующем.
>Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались
>всё заработало, возникла следующая проблема. Сайт находится так же на этой
>же машине где и сквида, теперь при завороте по 80 порту
>на 8080 сайт рефузит и не пущает никого, ну естественно что
>с внутренней сети пускает. Правило для iptables, которое собсно мешает жить.
>
>-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080правило для прозрачного прокси, который слушает 8080 порт.
соответственно все запросы на 80 порт, из внешки и из локалки, будут перенаправляться на порт 8080 и если этот порт слушает squid и он не прозрачный или в нем не разрешена работа с внешними клиентами, то сайт и не будет доступен из вне.
>
>А ведь без него все так же могут безпрепятственно юзать инет.
это правило не нужно что бы выпускать локалку в инет и соответственно если не нужно насильно клиентов заворачивать на 8080 порт, то можно убрать