iptables -t nat -A POSTROUTING -s $REDE_LOCAL -d 0/0 -j MASQUERADE #esta é a linha no seu firewall liberando a internet

iptables -t nat -A PREROUTING -s $REDE_LOCAL -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING $REDE_LOCAL -p tcp -m tcp --dport 80 -j DROP # Aqui eu bloqueio conexões que tentarem sair com destino a porta 80

iptables -t nat -A PREROUTING $REDE_LOCAL -p tcp -m tcp --dport 1863 -j REDIRECT --to-port 80
# Aqui eu pego a conexão do Messenger tentando sair pela porta 1863 e ele conseguiria, pois o mascaramento está liberado. Mas quando eu redireciono a porta 1863 para a porta 80, que estará bloqueada, a conexão se perde e não consegue mais sair nem pelo mascaramento nem pelo Squid.

iptables -t nat -A PREROUTING -s $REDE_LOCAL -p tcp -m tcp --dport 3128 -j DROP
# Como você sempre vai achar um usuário mais esperto que os outros em sua rede, criei esta linha aqui para impedir que ele entre nas configurações de proxy do Messenger e altere a configuração para sair pela porta do Squid.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1863 -j REDIRECT --to-port 80
#------------------------Mascaramento---------------------------#
iptables -t nat -A POSTROUTING -i eth1 -d 0/0 -j MASQUERADE