Meu squid (2.5) está funcionando normalmente. Quando faço um DNAT do que chega na porta 80 do gateway para a 3128 do squid, o acesso é negado. O proxy já está configurado para ser transparente, mas não funciona.
Tem alguma coisa de errado com o firewall, uma vez que faço o MASQUERADE depois do PREROUTING? o que será que está errado?

Segue configuração:

#Proxy Transparente
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:3128

# Mascarar a rede interna
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE