Faça o seguinte teste, supondo que o firewall esteja todo bloqueado,
vamos suporte que a primeira regra seja um forward de um ip da minha rede direto pela porta 80
iptables -A FORWARD -p tcp -s 192.168.0.2 --dport 80 -j ACCEPT
e logo apos a seguinte regra,
iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 80 -j REDIRECT --to 3128
a primeiro regra perimite que a maquina passe direto pela porta 80 sem ser direcionados para a porta 3128.
Isso mostra que o tutorial do foca-linux não esta correto, ou foi apenas um modo ilustrativo que o cara usou para explicar o funcionamento do iptables.
Falow