Caro mistymst eu já fiz isto funcionar com as regras de firewall

iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

so que o problema e que tive que redirecionar tbm pra minha rede interna

iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 10.80.X.X/24 -p tcp --dport 80 -j REDIRECT --to-port 80

pro meu apache tbm ser visto, so que o problema e que tenho outra rede 10.X.X.X/22 que não consegue ser vista uma vez que e uma intranet e eu não tenho como saber especificamente a faixa de ip

-tipo da minha rede e tal 10.80.X.X/24 blz funcionou tudo que vai pra esta rede ele não redireciona pra porta 3128 mas sim pra 80 ou seja permanece
-agora se for pra rede 0/0 ele vai pra porta do squid 3128
-agora a outra rede 10.X.X.X/22 eu não consigo fazer ele ir pra porta 80 ou permanecer nela...

ta agora a pergunta porque disto:::

e que tenho maquinas que acessam somente a rede interna e a intranet
o gatway destas maquinas e o meu roteador da intranet ... ate ai blz

e maquinas que acessam a rede interna, intranet e internet
tem o gatway do roteador e habilitado o proxy com squid

ate ai tudo bem as maquinas que acessam somente

mas tenho maquinas que acessam a rede interna, intranet e internet e utilizam um aplicativo que roda na net (SERPRO) onde o gatway delas necessita que seja a maquina que tem conexão com a net fazendo mascaramento dos ips.....

entendeu.... o porque da pergunta nehh VELHO.....