Outra coisa esqueça essa ideia de redirecionar trafego da 80 pra 3128 o que vc ta querendo fazer e proxy autenticado e nao transparente.

Quanto ao firewall faça o seguinte use essas regras:


iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 3128 -j DROP
iptables -A INPUT -p tcp -s ! $REDEINT --dport 3128 -j DROP
iptables -A INPUT -p udp -s ! $REDEINT --dport 3128 -j DROP
iptables -A INPUT -p tcp -s $REDEINT -d 10.124.1.5 --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -s $REDEINT -d 10.124.1.5 --dport 3128 -j ACCEPT
iptables -A INPUT -p udp -s $REDEINT -d 10.124.1.5 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -d 10.101.1.0/24 --dport 3128 -j DROP

E nao esqueça que vc deve usar http_port ipdamaquina:3128

Para que esse proxy responda apenas na rede interna e http_access deny all no final das http_access

Abraço