Перенаправить трафик в прокси

[teges]

Ситуация такая:

(Нажмите, чтобы показать/скрыть)

рис1
На сервере установлена связка из трех прокси 3proxy(режет трафик) + Privoxy(фильтрует трафик) + havp(проверяет через clamav), трафик идет на сервер, перенаправляется на порт 3proxy и далее.

рис2
Нужно добавить в эту цепочку прокси от антивируса avast(avast-proxy), все бы хорошо, но этот прокси отвергает локальные и прямые соединения(запросы на порт с компьютеров локальной сети и запросы на порт с локальных прокси) и работает ТОЛЬКО если перенаправление осуществляется непосредственно правами iptables:
                      перенаправить с порта 80                на порт 12080
-t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 12080
что противоречит текущим настройкам (все соединения перенаправляются на порт 3proxy)

В идеале хочется чтобы получилась цепочка показанная на рис3.

Подскажите как перенаправить исходящий трафик с прокси (в сторону интернета) в avast, затем с avast в сторону локальной сети

[AnrDaemon]

Зачем на компьютере два анитивируса?…

[teges]

В планах было отключить clamav(который не справился с некоторыми тестовыми вирусамиa) в пользу avast'a

В общем для тех у кого возникнет вопрос как любой прокси направить в родительский средствами iptables:

(Нажмите, чтобы показать/скрыть)

Дано:      два прокси А и Б
Задача:  перенаправить исходящий трафик в сторону какой-либо СЕТИ с А на Б, при условии, что в А нет возможности
                 организовать прямое подключение к Б
Решение:
0. Перенаправляем входящий трафик с N-порта в прокси А (если есть необходимость)
1. Создаем нового пользователя и запускаем А от его имени
2. Пишем правило в iptables:
    перенаправить исходящий трафик с N-порта в сторону СЕТИ в прокси Б, с условием, что трафик идет с UID прокси А
    iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -m owner --uid-owner A -j DNAT --to 172.16.0.1:10080
    где:
      eth0 - интерфейс в сторону СЕТИ назначения, в моем случае Интернет
      80 - порт назначения
      --uid-owner A - id пользователя прокси А
      --to 172.16.0.1:10080 - прокси Б
3. profit
ps. было бы проще c --pid-owner, не пришлось бы возиться с правами, но увы

[AnrDaemon]

То, что clamav не справился "с некоторыми тестовыми вирусами" говорит не о том, что его надо заменять, а о том, что ты тестировать не умеешь. А если конкретнее, не умеешь интерпретировать результаты тестов.

[teges]

Скорее не было времени на настройку (нужно было сканировать https протокол и сжатые файлы), поэтому перешел на готовое решение.

[AnrDaemon]

Вот ЭТИМ вообще не стоит даже заморачиваться.
Иначе получите нерабочие сайты с воплями "вас подслушивают!"