kann man den Squid so konfigurieren, dass er alles verarbeitet, was per http kommt - unabhängig vom Port.
Wie meinst Du denn das? Was heißt "was per http kommt"? Willst Du, daß squid auf allen Ports von 1-65535 lauscht? Zusatz: Hi Andre, ich möchte erreichen, dass der komplette HTTP-Verkehr über einen, möglichst transparenten, Proxy läuft. Kann man denn den Squid so konfigurieren könnte, dass er auf allen Ports eines bestimmten Interfaces lauscht ? Dann ist "nur" noch ein Filter notwendig, der Pakete auf Protokoll-Typ (also mind. http) erkennt und entsprechend an den Squid umleitet. In den iptables muesste so ein Eintrag etwa lauten (nicht probieren - es funktioniert natürlich nicht): iptables -t nat -A PREROUTING -p tcp --APprotocol http -j DNAT --to-destination <proxy-ip> mit einem angenommenen Parameter --APprotocol = Application-Protokoll (und in diesem Falle waere keine Portangabe fuer die Weiterleitung an den Proxy notwendig) anstatt des normalen Eintrags zum IP:Port-Filtern: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <ip>:<proxy port> Gruss Walter