Все та же связка iptables и squid - Компьютерный форум OSzone.net

Здравствуйте товарищи! :hi:
Стоит задача настроить выход в инет с лог сети. Инет от yota (wimax), в качестве ОС был выбран Linux (Fedora). Я был знаком когда-то с FreeBSD, но это было давно и не правда, т.к. сразу прошу извинить за возможно глупые вопросы, т.к. честно старался, читал инфу (но к сожалению по времени ограничен).

В итоге есть Fedore 12 c BIND 9.6 (который работает не совсем корректно, но об этом потом), SQUID 3.1 и iptables 1.4.5
Идея - настроить прозрачный кеширующий прокси.
Конфиг squid стандартный, кроме
http_port 3128 transparent
и
http_access allow all

Так вот, первый вопрос.
я пытаюсь завернуть входящие пакеты в на этапе PREROUTING (таблицы nat) вот так (все правила пишу ручками в /etc/sysconfig/iptables):

*nat
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

Соответственно у меня вопрос, ответ на который в манах не нашел:
1) После REDIRECT у меня пакет дальше пойдет к локальному приложению? То есть PREROUTING -> INPUT -> (local service (SQUID в данном случае)). Если так, то получается, что destination в пакете поменяется на localhost (иначе пакет пойдет по цепочке PREROUTING -> FORWARD -> POSTROUTING минуя SQUID)?? :help:

ЗЫ. В настоящий момент 1) если выключить iptablses и SQUID (не в режиме transparent) и прописать в компе в лок. сели проксю - инет есть. 2) BIND резолвит адреса для обращающихся к нему хостов нормально, но на самом роутере ping www.ya.ru - балалайка, а если nslookup - localhost сделать - то все ок.