Mascaramento e Redirecionamento para o squid

[rootmaster]

Pessoal....

tenho a senguinte situação ...

um servidor proxy ( squid ) com a eth1 200.166.x.x ( Device de saída )
eth0 192.168.2.254/24 ( rede Local )
eth2 192.168.254.254/24 ( DMZ Clientes )

tanto as rede que estão na eth0 e eth2 ( tanto as reais como as virtuais )
tem acesso a internet ... devido a regra a baixo no meu script de firewall

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
e o trafego da eth0 direcionado para o squid
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

como posso fazer para que eu possa mascarar por redes e não por device

ex: em vez de ser eth1 seria a rede 192.168.2.0/24

e como posso vazer para que o trafego que venha da eth2 possa
passar pelo squid ...?

valeu...

[rootmaster]

consegui redirecionar o trafego da eth2 para o squid,

só não consegui redirecionar a REDE ao inves da Device