iptables + proxy transparente

Olá pessoal,
tenho um firewall instalado com iptables e squid. Reconfigurei o iptables para travar o INPUT e o FORWARD (DROP) e liberar o que eu quero para passar pela internet. Até aí todo mundo navega numa boa. Qdo tento configurar o Proxy transparente ninguém navega. Só consigo navegar com proxy transparente se colocar ACCEPT no INPUT e FORWARD. O que devo fazer?
Desde já agradeço a colaboração de todos.
[]´s,
Gustavo

P.S.: a regra q coloquei no proxy transparente com o INPUT e FORWARD em DROP é a seguinte:
iptables -A INPUT -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128

Caro,

Configurando o Squid

Vamos inserir as seguintes linhas, no arquivo squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Configurando o iptables

Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Configurando o ipchains

ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l

Tente isso qualquer duvida entre no Forum LinuxIT

falou, <IMG SRC="images/forum/icons/icon_wink.gif">

Campeão,
já existem estas linhas no meu firewall e no squid. Só pára de funcionar qdo configuro as chains INPUT e FORWARD para DROP.