Following is a personal pleasure to be part of this list I already
installing the tproxy here at my company but so far is not working,
compiled the kernel pressed the module, and compiled the iptables my
server this way:<br><br><br>cache:/# uname -a<br>Linux cache 2.6.22.10-tproxy #1 SMP Thu Oct 18 22:30:57 AMT 2007 i686 GNU/Linux<br>cache:/# lsmod<br clear="all">xt_tproxy&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1984&nbsp; 0<br>ip_gre&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 12608&nbsp; 0
<br>ipt_addrtype&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1952&nbsp; 0<br>ip_queue&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 10480&nbsp; 0<br>ipt_REJECT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4608&nbsp; 0<br>arptable_filter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2272&nbsp; 0<br>arp_tables&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 11204&nbsp; 1 arptable_filter<br>ipt_ULOG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8036&nbsp; 0
<br>iptable_mangle&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2912&nbsp; 0<br>ipt_tos&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1760&nbsp; 0<br>ipt_TOS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2336&nbsp; 0<br>ipt_LOG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6208&nbsp; 0<br>ipt_ECN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3008&nbsp; 0<br>ipt_ttl&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1984&nbsp; 0<br>ipt_ah&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2016&nbsp; 0
<br>ipt_TTL&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2432&nbsp; 0<br>ipt_recent&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 9048&nbsp; 0<br>ipt_iprange&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1888&nbsp; 0<br>iptable_raw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2496&nbsp; 0<br>ipt_ecn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2304&nbsp; 0<br>arpt_mangle&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2560&nbsp; 0<br>ipt_owner&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2080&nbsp; 0
<br>iptable_filter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3104&nbsp; 1<br>iptable_tproxy&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6468&nbsp; 0<br>ip_tables&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 12420&nbsp; 4 iptable_mangle,iptable_raw,iptable_filter,iptable_tproxy<br>x_tables&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 14564&nbsp; 18 xt_tproxy,ipt_addrtype,ipt_REJECT,arp_tables,ipt_ULOG,ipt_tos,ipt_TOS,ipt_LOG,ipt_ECN,ipt_ttl,ipt_ah,ipt_TTL,ipt_recent,ipt_iprange,ipt_ecn,arpt_mangle,ipt_owner,ip_tables
<br>button&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8080&nbsp; 0<br>ipv6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 237412&nbsp; 18<br>i2c_viapro&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8340&nbsp; 0<br>8139cp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 22080&nbsp; 0<br>3c59x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 41256&nbsp; 0<br>8139too&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 25472&nbsp; 0<br><br><div id="result_box" dir="ltr">
My squid this configured this way:<br><br><div id="result_box" dir="ltr">This compiled with the settings:</div><br>cache:/# squid -v<br>Squid Cache: Version 2.6.STABLE16-20071017<br>configure options:&nbsp; &#39;--prefix=/usr&#39; &#39;--sysconfdir=/etc/squid&#39; &#39;--libexecdir=/usr/libexec/squid&#39; &#39;--datadir=/usr/share/squid&#39; &#39;--enable-dlmalloc&#39; &#39;--enable-wccp&#39; &#39;--with-maxfd=8192&#39; &#39;--enable-gnuregex&#39; &#39;--enable-carp&#39; &#39;--enable-storeio=diskd,ufs&#39; &#39;--enable-head-replacement&#39; &#39;--enable-removal-polices=heap,lru&#39; &#39;--enable-icmp&#39; &#39;--enable-epoll&#39; &#39;--enable-useragent-log&#39; &#39;--enable-referer-log&#39; &#39;--enable-arp-acl&#39; &#39;--enable-htcp&#39; &#39;--enable-cache-digests&#39; &#39;--enable-err-laguage=Portuguese&#39; &#39;--enable-ident-lookup&#39; &#39;--enable-truncate&#39; &#39;--enable-underscore&#39; &#39;--enable-linux-netfilter&#39; &#39;--enable-snmp&#39;
<br><br><br>cache:/# squid -d 3 -F -N -X<br><br>2007/10/20 10:30:19| Processing: &#39;icp_access allow all&#39;<br>2007/10/20 10:30:19| parse_line: icp_access allow all<br>2007/10/20 10:30:19| aclParseAccessLine: looking for ACL name &#39;all&#39;
<br>2007/10/20 10:30:19| Processing: &#39;http_port 8080 transparent tproxy&#39;<br>2007/10/20 10:30:19| parse_line: http_port 8080 transparent tproxy<br>FATAL: Bungled squid.conf line 925: http_port 8080 transparent tproxy
<br>Squid Cache (Version 2.6.STABLE16-20071017): Terminated abnormally.<br><br><div id="result_box" dir="ltr">This configured so my squid:<br></div><br>cache:/# cat /etc/squid/squid.conf<br>httpd_accel_host virtual<br>httpd_accel_port 80
<br>httpd_accel_with_proxy on<br>httpd_accel_uses_host_header on<br>acl all src <a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a><br>acl minha_rede src <a href="http://201.30.200.0/255.255.255.128">201.30.200.0/255.255.255.128
</a><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/255.255.255.255">127.0.0.1/255.255.255.255</a><br>acl to_localhost dst <a href="http://127.0.0.0/8">127.0.0.0/8</a><br>acl SSL_ports port 443
<br>acl Safe_ports port 80&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # http<br>acl Safe_ports port 21&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # ftp<br>acl Safe_ports port 443&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # https<br>acl Safe_ports port 70&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # gopher<br>acl Safe_ports port 210&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # wais<br>acl Safe_ports port 1025-65535&nbsp; # unregistered ports
<br>acl Safe_ports port 280&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # http-mgmt<br>acl Safe_ports port 488&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # gss-http<br>acl Safe_ports port 591&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # filemaker<br>acl Safe_ports port 777&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # multiling http<br>acl CONNECT method CONNECT
<br>http_access allow minha_rede<br>http_access allow manager localhost<br>http_access deny manager<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access deny all<br>icp_access allow all<br>
http_port 8080 transparent tproxy<br>hierarchy_stoplist cgi-bin ?<br>cache_mem 256 MB<br>maximum_object_size_in_memory 512 KB<br>memory_replacement_policy lru<br>cache_replacement_policy lru<br>cache_dir ufs /var/cache/squid/squid1 10000 16 256
<br>cache_dir ufs /var/cache/squid/squid2 10000 16 256<br>cache_dir ufs /var/cache/squid/squid3 10000 16 256<br>cache_swap_low 90<br>cache_swap_high 95<br>access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log
<br>cache_store_log /var/log/squid/store.log<br>logfile_rotate 10<br>mime_table /etc/squid/mime.conf<br>pid_filename /var/logs/squid.pid<br>client_netmask <a href="http://255.255.255.255">255.255.255.255</a><br>acl QUERY urlpath_regex cgi-bin \?
<br>cache deny QUERY<br>refresh_pattern ^ftp:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1440&nbsp;&nbsp;&nbsp; 20%&nbsp;&nbsp;&nbsp;&nbsp; 10080<br>refresh_pattern ^gopher:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1440&nbsp;&nbsp;&nbsp; 0%&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1440<br>refresh_pattern .&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 20%&nbsp;&nbsp;&nbsp;&nbsp; 4320<br>request_header_max_size 20 KB
<br>reply_header_max_size 20 KB<br>acl apache rep_header Server ^Apache<br>broken_vary_encoding allow apache<br>cache_mgr <a href="mailto:rodrigofsantos@gmail.com">rodrigofsantos@gmail.com</a><br>cache_effective_user proxy
<br>snmp_port 3401<br>snmp_access deny all<br>error_directory /var/cache/squid/errors/Portuguese<br>hosts_file /etc/hosts<br>forwarded_for on<br>coredump_dir /usr/local/squid//var/cache<br><br></div>Please need much help from staff of you .. 
<br> May God bless you all.<br>-- <br>----------------------------------------------------<br> (o_&nbsp;&nbsp;&nbsp;&nbsp;Rodrigo Ferreira Santos<br> //\&nbsp;&nbsp;&nbsp;&nbsp;Gerente de TI <br> V_/_&nbsp;&nbsp; ICQ - 15372370 <br>&nbsp;&nbsp;&nbsp;&nbsp;aMSN - <a href="mailto:rodrigofsantos@gmail.com">
rodrigofsantos@gmail.com</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Linux user number 372852<br>----------------------------------------------------