Я установил родительский контроль Squid + Dansguardian дома. Я подключил WIFI-роутер к машине с Ubuntu и открыл доступ к этой сети для мобильных устройств моих детей. Родительский контроль отлично работает на коробке, и я использовал IPTables для маршрутизации ВСЕХ http-трафика на dansguardian. По какой-то причине, когда я маршрутизирую eth0 (общая сеть) на dansguardian (порт 8080), он не работает. Он работает нормально, если я направляю его на squid (порт 3128), он работает нормально (конечно, без фильтрации dansguardian).
Вот как у меня сейчас есть мои iptables (перенаправив eth0 на 3128):
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere ! owner UID match proxy tcp dpt:http redir ports 8080
ACCEPT tcp -- anywhere anywhere tcp dpt:3128 owner UID match proxy
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.42.0.0/24 !10.42.0.0/24
но в тот момент, когда я направляю eth0 на 8080 (вместо 3128 в PREROUTING), я не могу получить доступ к Интернету. Не уверен, что происходит не так. Любая помощь будет оценена.