<div dir="ltr">I am building a simple linux firewall router with eth1 LAN port and eth0 WAN port. I have squid3 running on it that I have built with netfilter enabled. The linux version running on the firewall is debian wheezy which has iptables with TPROXY and socket support. <div><br></div><div>By setting up the iptables to send traffic to squid3 using the original nat prerouting REDIRECT method everything works fine but I can&#39;t get the TPROXY method to work. I followed all the steps outlined in <a href="http://wiki.squid-cache.org/Features/Tproxy4">http://wiki.squid-cache.org/Features/Tproxy4</a> but no traffic gets to squid3. In fact all HTTP traffic goes into some hole as soon as I issue the followng two routing commands - </div><div><br></div><div>ip rule add fwmark 1 lookup 100</div><div>ip route add local <a href="http://0.0.0.0/0">0.0.0.0/0</a> dev lo table 100</div><div><br></div><div>Without these two commands the HTTP traffic goes through but never gets routed to squid3.</div><div><br></div><div>I think the &quot;ip route&quot; command is the culprit but I don&#39;t know why or what to change it to? </div><div><br></div><div>Any suggestions, help would be much appreciated. </div><div><br></div><div>Thanks,</div><div>carvaka</div></div>