allora avevo capito bene l'architettura della regola , ma di persč iptables non accetta un forwardi ip_porta !


sega la tua regola e prova a fare come ti ho detto io , applica la regola con la negazione al firewall :


codice:
iptables -t nat -A PREORUTING -i eth1 -p tcp -m tcp -s ! 192.168.0.252 --dport 80 -j REDIRECT --to-destination 192.168.0.252
e poi applica la regola del redirect sulla porta al proxy
codice:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
configura il trasparent mode su squid e viaggi che č una bellezza !