forward all http access to http proxy

Use DNAT for requests to Port 80 and redirect them to Port 8080

Use DNAT for requests to Port 80 and redirect them to Port 8080

Maybe I did not understand the question, but why not just use transparent HTTP proxy?

Wallace, are you talking about users in your internal network accessing some HTTP servers in the internet or about users from the internet accessing a HTTP server in your network?

The transparent proxy is the quickest and easiest solution:  There is one drawback, though.  You will find that some graphics-intensive sites are slow to load, or load in a manner that may confuse the user (they might think the site is down or corrupt).. this is fairly rare, but it does happen.  When we can, we deploy the Astaro with the Proxy in Standard mode, and do not allow port 80 outbound from any of the client workstations (unless there's a special need).. we, instead, configure the clients to use the proxy in IE (with IE, you can do this globally via Group Policy), Firefox, etc.  This fixes that wierd content loading issue (whether it's browser behavior or Squid, not sure, but this holds true for IE 6.x and Firefox 1.5).

You can configure transparent proxy and still configure the client browsers for explicit proxy use to counter this issue. Then the proxy behaves like the standard proxy for browsers which have the proxy configured but still catches requests from browsers which do not have a proxy configured.

You can configure transparent proxy and still configure the client browsers for explicit proxy use to counter this issue. Then the proxy behaves like the standard proxy for browsers which have the proxy configured but still catches requests from browsers which do not have a proxy configured.

Well, we have also had instances where the transparent proxy doesn't play well with some software update services that use port 80, that's why we generally don't use Transparent Proxy, in addition to the greater control we can have over what happens--of course, one can always put in bypass packet filter rules for selected sites in Standard mode, or put in sites in the bypass list in transparent mode... it's almost a matter of opinion.. it's just what we've standardized on for us and our customers.. I only have 1 customer (out of many) who is running their Proxy in transparent mode, and that will change after I have their ISP make some important changes.

I experienced this issue with update mechanisms too (with Antivir updates and occasionaly with Debian/Ubuntu updates) and I always resolved the problem with the whitelist domains.
You're right, it's more or less a matter of taste whether to use transparent proxy or not.