НО перестал работать сквид.
Как проявляется?
iptables
Зачем здесь Ваши скрипты? Показывайте что по факту загружено в netfilter
sudo iptables-save
# Generated by iptables-save v1.4.4 on Wed Apr 20 13:56:51 2016
*nat
:PREROUTING ACCEPT [353517:26326470]
:POSTROUTING ACCEPT [11884:720786]
:OUTPUT ACCEPT [1016:89682]
-A PREROUTING -d 80.242.71.53/32 -p tcp -m tcp --dport 8035 -j DNAT --to-destination 192.168.0.111
-A PREROUTING -d 80.242.71.53/32 -p tcp -m tcp --dport 8036 -j DNAT --to-destination 192.168.0.115
-A PREROUTING -d 80.242.71.53/32 -p tcp -m tcp --dport 8037 -j DNAT --to-destination 192.168.0.115
-A PREROUTING -d 80.242.71.53/32 -p tcp -m tcp --dport 8022 -j DNAT --to-destination 192.168.0.254
-A PREROUTING -d 80.242.71.53/32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.0.254
-A PREROUTING -d 80.242.71.53/32 -p udp -m udp --dport 20000:30000 -j DNAT --to-destination 192.168.0.254
-A POSTROUTING -s 192.168.0.0/22 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/22 -o eth0 -j SNAT --to-source 80.242.71.1
-A POSTROUTING -s 192.168.0.0/22 -o eth2 -j SNAT --to-source 94.180.105.254
-A POSTROUTING -s 192.168.0.0/22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/22 -o eth2 -j MASQUERADE
COMMIT
# Completed on Wed Apr 20 13:56:51 2016
# Generated by iptables-save v1.4.4 on Wed Apr 20 13:56:51 2016
*filter
:INPUT ACCEPT [4092:588571]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214007:16568206]
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -d 192.168.0.254/32 -i eth0 -o eth1 -p udp -m udp --dport 20000:30000 -j ACCEPT
-A FORWARD -d 192.168.0.254/32 -i eth0 -o eth1 -p udp -m udp --dport 5060 -j ACCEPT
-A FORWARD -d 192.168.0.254/32 -i eth0 -o eth1 -p tcp -m tcp --dport 8022 -j ACCEPT
-A FORWARD -d 192.168.0.115/32 -i eth0 -o eth1 -p tcp -m tcp --dport 8037 -j ACCEPT
-A FORWARD -d 192.168.0.115/32 -i eth0 -o eth1 -p tcp -m tcp --dport 8036 -j ACCEPT
-A FORWARD -d 192.168.0.111/32 -i eth0 -o eth1 -p tcp -m tcp --dport 8035 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -p udp -m udp --dport 1194 -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT
-A FORWARD -s 192.168.9.0/24 -d 192.168.0.0/22 -j ACCEPT
-A FORWARD -s 192.168.0.0/22 -d 192.168.9.0/24 -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
COMMIT
комп который 192.168.0.250 если расскоментировать
#iptables -t nat -A PREROUTING -p tcp ! -d 192.168.0.0/22 --dport 80 ! -s 192.168.0.250 -j REDIRECT --to-port 8888
ходит в инет нормально, через https все ходят нормально, инет на компах есть, почтовые проги, аськи, скайпы и т.д. все работает, а в браузере ошибка типа нет инета, пинг с локальных машин до прокси идет, до конечных узлов идет, трассировка с локальных машин тоже уходит