На компе два интерфейса:
eth0 192.168.0.254
eth1 <реальный IP>

Запрещаю обращение к squid из инета:
iptables -s ! 192.168.0.0/24 -p tcp --dport 3128 -j DROP

После чего клиенты из подсети нормально работают, а я с консоли - нет!
wget <что-нибудь>
Connecting to 192.168.0.254:3128...  и всё.

netstat -a -n выдает
tcp 0 1 192.168.0.254:1182 192.168.0.254:3128 SYN_SENT  

Даже если в iptables _всё_ разрешено:
$ wget <что-то>
Connecting to 192.168.0.254:3128... connected.                          
Proxy request sent, awaiting response... 403 Forbidden                  
23:54:14 ERROR 403: Forbidden.                                          

Это, как я понимаю, оттого, что при telnet 192.168.0.254 3128
netstat -a -n выдает
tcp 0 0 192.168.0.254:3128 <реальный IP>:1186      ESTABLISHED
tcp 0 0 192.168.0.254:1186 192.168.0.254:3128      ESTABLISHED
Т.е. к прокси идет обращение как бы из инета, запрещаемое правилом http_access 192.168.0.0/24

Подскажите, пожалуйста,
1) как сделать чтобы прокси не был виден из инета вообще (http_access и http_access_reply меня не совсем устраивают, так как аналогичным образом нужно закрыть доступ ещё к одной программе)
2) и как достучаться к прокси с консоли тем же wget-ом.

• wget и squid на одной машине, Андрей Слободяник, 02:32 , 04-Дек-03, (1)