Празрачьный прокси, как закрыть порт 3128

настрой squid на 80 порт

не подходит на 80 порту висит http демон :(

настрой httpd на другой порт

Чтобы настроить прАзначЬный прокси, нужно читать документацию.

Предварительно было бы неплохо вообще понять что ты хочешь. Или, в крайнем случае, хотя бы написать про это тут.

доки я читаю и все тут нормально написано. Повторяю еще раз, Нужно настроить прозрачьный прокси так, чтобы пользователи немогли подключатся к порту прокси (независимо от того на коком порту работает прокся) но при этом могли ходить в интернет через "прозрачьную проксю" которая работает на 80 порту. Прозрачьная прокся уже настроена и работает, а вот сквидовский порт закрыть никак не получается (прокся перестает работать). Перепробывал кучу вариантов но ничего интересного еще не придумал, единственным логическим выходом выжу повесить сквид на локальный интерфейс, но у меня не получаеться настроить редирект с сетевого интерфейса с 80 порта на локальный интерфейс на порт сквида.

а ты просто прикрыть порт со стороны _локалки_ фаерволом не пробовал?

_должно_ помочь.

пробовал конечно, если закрыть этот порт со стороны локалки то прозрачьная прокся не пашет, получается iptables делает редирект с 80 порта на порт сквида и если юзверю запрещено на этот порт ходить то соединение просто дропается.

Дропай пакеты в <-t nat PREROUTING>

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 10.0.0.20 -p tcp --dport 3128 -j DROP

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d ! 10.0.0.20 -p tcp -m multiport --dport 80,8080,8000 -j REDIRECT --to-port 3128

Знаю это "не правильно" :-)