Olha, voce deveria abrir a porta 80 para trafego e se voce quiser usar squid abrir a porta 3128 para rede interna.
e voce teria tambem que relacionar as conexoes algo do tipo
iptables -A forward -m --state RELATED,ESTABLHISED -j ACCEPT
algo desse tipo... <IMG SRC="images/forum/icons/icon_smile.gif">