iptabeles случайно не использовал?
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает
=-========================================
Вот выдержка из статьи
http://unbelll.blogspot.com/2009/06/internet-gateway-on-ubuntu-server.html, стандартный конфиг править нужно
Даже при широкополосном канале в сеть Интернет, более половины трафика от браузера повторяется от пользователя к пользователю. Частично с этим борется кеш самого браузера, но гораздо эффективнее и централизовано с этим справится серверный кеширующий прокси сервер. Также при помощи прокси сервера можно управлять доступом пользователей к определенным ресурсам, управлять скоростью, резать рекламные банеры и еще много чего. Сейчас мы сделаем лишь базовую настройку прокси. В качестве программы прокси сервера будем использовать Squid. На момент написания статьи в репозиториях Ubuntu лежала третья версия этого старейшего и лучшего прокси.
Устанавливаем, останавливаем:
sudo apt-get install squid
sudo /etc/init.d/squid stop
Открываем конфиг для редактирования:
sudo nano /etc/squid/squid.conf
ищем директиву http_port и переписываем:
http_port 3128 transparent
меняем:
cache_dir ufs /var/spool/squid 4096 32 256
ищем и коментируем строки:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
и добавляем ниже:
acl localnet src 172.16.0.0/24 # ournet
ищем и раскомментируем строку
#http_access allow localnet
раскомментируем строку и даем 15 мегабайт
memory_pools_limit 5 MB
Задаем язык вывода ошибок для пользователя
error_directory /usr/share/squid/errors/Russian-koi8-r
Теперь строим кеш:
sudo /usr/sbin/squid -z
и запускаем
sudo /etc/init.d/squid start