iptables -I FORWARD -s <redeloca> -p tcp --dport 80 -j DROP
iptables -I FORWARD -s <redeloca> -p tcp --dport 81 -j DROP
iptables -I FORWARD -s <redeloca> -p tcp --dport 8080 -j DROP
iptables -I FORWARD -s <redeloca> -p tcp --dport 8081 -j DROP
iptables -I FORWARD -s <redeloca> -p tcp --dport 3128 -j DROP
iptables -I FORWARD -s <redeloca> -p tcp --dport 3127 -j DROP


NENHUM PROBLEMA AO SEU PROXY SERA ADICIONADO UMA VEZ QUE A REGRA DE PREROUTING DO IPTABLES PRECISA DE UMA REGRA DE INPUT E NÃO DE FORWARD

Da uma olhadinha nos comando abaixo também vc pode criar uma lista de portas de proxy "dinâmica"

$wget Open Proxy List
$cat proxylist.htm | grep -i "href='/proxy-[0-9]" | awk {' print $8'} | awk -F "'" {'print $1'}


Abraço