ranzes
(usa Slackware)
Enviado em 03/12/2012 - 16:56h
Um detalhe muito importante:
Se o próprio squid passar pelo firewall também a regra deverá ser diferente:
iptables -t nat -A PREROUTING -p tcp -i eth0 ! -s 192.168.1.2 -d 0/0 --dport 80 -j DNAT --to 192.168.1.2:3128
colocando toda origem da interface interna e excluindo da regra o ip do squid que fará as requisições pela porta 80.
resumindo tudo que entrar pela eth0 (rede interna) com destino de porta 80 e com exceção do ip 192.168.1.2 será encaminhado para o 192.168.1.2 na porta 3128.
Mais um detalhe, você postou que seu squid autentica via AD.
Logo o que você pretende não funcionará com este tipo de autenticação.
Aí aconselho você estudar configuração de proxy via DHCP.
Muito usado é WPAD que pode ser incorporado as suas regras de GPO juntamente com DHCP.
:)