Squid3+ dansguardian в локалке

[YellowRaccoon]

Приветствую форумчан. На сервере-шлюзе поднят кальмар и, теоретически, контент-фильтр, в лице дансгардиан. Как я могу убедиться, что локалка ходит через прокси и проверяется фильтром?
squid.conf (осн)

(Нажмите, чтобы показать/скрыть)

http_port 3128 transparent
acl localhost src 10.168.1.0/24

dansguardian.conf (осн)

(Нажмите, чтобы показать/скрыть)

filterip = 10.168.1.1
filterip = 127.0.0.1
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

iptables-save

(Нажмите, чтобы показать/скрыть)

-A PREROUTING -s 10.168.1.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.168.1.1:3128
-A POSTROUTING -o eth0 -j MASQUERADE

[AnrDaemon]

В-первых, iptables-save есть смысл выкладывать полностью - от остальных правил тоже зависит, как обрабатывается пакет.
Во-вторых, раз сквид стоит на шлюзе, делать прозрачный прокси DNAT'ом - себя не жалеть.
Нормально это делается как-то так:

*nat
:PREROUTING ACCEPT [0:0]
:PROXY - [0:0]
-A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A PREROUTING -i <lan> ! -d <localnet> -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o <wan> -j MASQUERADE
COMMIT