Выхлоп из консоли в пдф файле это эпично.
Там видно что ping работает нормально а wget нет. Значит проблема на другом компе где шлюз.
Зачем там строчка?
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j REJECT
она запрещает пересылать пакеты пришедшие из eth1 и направленные на tcp порт 80
Если тебе надо запретить всем кроме компа со сквидом ходить через 80 порт то правило должно выглядеть как то так
-i !192.168.0.1 -p tcp --dport 80 -j REJECT
то есть пакеты пришедшие с любого адреса кроме компа со сквидом получают отказ
Если юзеры должны ходить в интернет через непрозрачный сквид тогда зачем на шлюзе написано?
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dport 80,8080,443 -j DNAT --to 192.168.0.2:3128