<div dir="ltr"><span style="font-size:12.8000001907349px">I am building a simple linux firewall router with eth1 LAN port and eth0 WAN port. I have squid3 running on it that I have built with netfilter enabled. The linux version running on the firewall is debian wheezy which has iptables with TPROXY and socket support. </span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">By setting up the iptables to send traffic to squid3 using the original nat prerouting REDIRECT method everything works fine but I can't get the TPROXY method to work. I followed all the steps outlined in <a href="http://wiki.squid-cache.org/Features/Tproxy4" target="_blank">http://wiki.squid-cache.org/Features/Tproxy4</a> but no traffic gets to squid3. In fact all HTTP traffic goes into some hole as soon as I issue the following two routing commands - </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">ip rule add fwmark 1 lookup 100</div><div style="font-size:12.8000001907349px">ip route add local <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> dev lo table 100</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Without these two commands the HTTP traffic goes through but never gets routed to squid3.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I think the "ip route" command is the culprit but I don't know why or how to change it? </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Any suggestions, help would be much appreciated. </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Thanks,</div><div style="font-size:12.8000001907349px">carvaka</div></div>