ho capito cosa chiedi, fammi pensare... :master:

...

ma se con iptables prerouti arbitrariamente qualsiasi traffico www diretto verso il proxy, senza specificare l'interfaccia di provenienza, ti ritrovi con le richieste processate da squid e quindi loggate.

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

ah, se vuoi fare una cosa un po' piu' carina, usa anche squidguard. in questo modo non ti limiti a guardare i log, ma prevenire proprio che certi siti vengano visitati.