А давайте пока не будем полагаться на "волшебный" скрипт и добвим это правило вручную
sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.66.1:3128
И псмотрим, чтоже всё-таки произойдёт с цепочками
sudo iptables-save
P.S. Кстати, если хотите, чтобы быстрее нашли камень преткновения, рекомендую копировать предложенные команды из форума и возвращать в форум полные ответы, а не те выжимки, которые Вы считаете нужными. Очень часто сталкиваемся с тем, что вопрошающие, опираясь на свою параною и применяя свои умения в фотошопии и изобретательности, терпели фиаско, растягивая простейший вопрос на несколько страниц форума.
Пользователь решил продолжить мысль 22 Марта 2011, 23:27:13:
Кстати, обратите внимание: я ! (восклицательный знак отрицания) вынес перед параметром -d. Это не ошибка, а поправка к новому синтаксису. Разработчики iptables рекомендуют "привыкать" именно к такому его положению, так как в дальнейшем использование ! за параметром будет считаться ошибкой синтаксиса.
sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to-destination 192.168.66.1:3128
пишет
iptables v1.4.4: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information
Пользователь решил продолжить мысль 23 Марта 2011, 12:02:42:
мои настройки Ubuntu server 10.10
$ sudo nano /etc/squid/squid.conf
# Указываем порт (transparent указываем чтобы сделать прозрачное проксирование)
http_port 3128 transparent
#
Принудительное кэширование
refresh_pattern \.mp3 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
#
Разрешает игнорировать nocache или reload и выдавать объект из кэша
reload_into_ims on
#
Информация об объектах кэша
cache_mem 16 MB
# Максимальный размер объекта попадающего в кэш
maximum_object_size 10240 KB
# Размер кэша (MB/L1/L2)
cache_dir ufs /var/spool/squid 100 16 256
# Указываем внутренние сети
acl localnet src 192.168.66.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
# Разрешаем доступ из внутренних сетей
http_access allow localnet
# Устанавливаем лимит использования оперативной памяти:
memory_pools on
memory_pools_limit 64 MB
# Задаем язык вывода ошибок для пользователя
error_directory /usr/share/squid/errors/Russian-koi8-r