olá pessoal, é o seguinte:
Uso na mesma maquina proxy transparente e controle de mac address,
como segue abaixo:
iptables -A FORWARD -s 88.0.7.1/32 -m mac --mac-source 00:80:C8:B2:F0:7B -j ACCEPT
iptables -A FORWARD -d 88.0.7.1/32 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
o controle de mac address funciona belezinha enquanto o squid está desativado, quando eu ativo o squid qualquer requisiçao na porta 80 passa a funcionar independente do controle do mac address, ou seja, parece que o iptables tem uma sequencia para executar as regras, dai ele desvia para a porta 3128 antes de bloquear o mac address, e nao bloqueia nem depois do desvio.
obs: requisiçoes na porta segura 443 por exemplo ficam bloqueadas, mesmo com o squid ativado, msn tambem fica bloqueado, resumindo, só nao bloqueia a porta 80.