Настройки "напрямую через NAT" производятся в "nat", а не в прокси. А потому настройки кальмара здесь вообще не при чём
да да я курсе что надо прописать в nat чтобы у конкретных пользователей был прямой инет т.е. указываю шлюзом и dns мой сервер 10.8.120.1 и все работает, и для других пользователей (еще и для подсетей например 10.8.112.0/24) через кальмара со всякими ограничениями и т.д. я прописал в NAT пока только вот что
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.8.120.0/24 -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT