Semplicemente crei una regola sul gateway, se esso funge anche da firewall: neghi, di default, tutto il traffico TCP avente dest_port == 80.
Un'ulteriore 'finezza' potrebbe essere quella di creare una ulteriore regola che dirotti in automatico tutto il traffico avente dstp_port == 80 alla porta del proxy.
In questo modo ottieni un proxy trasparente e non dovrai neanche configurare manualmente i browser sui singoli client.
Tutto questo premesso che il firewall ci sia e che, nel secondo caso (il trasparent proxying), ti permetta di eseguire tale modifica di routing ai pacchetti.