Como bloquear net sem proxy?

Olá Pessoal, estou com um probleminha aqui em meu servidor, pois tenho um squid funcionando aqui com todas as acl`s funcionando perfeitamente quando o a maquina cliente está configurada com proxy, mas estou com uma dificuldade maior em conseguir fazer com que a maquina do cliente não navegue na internet quando o proxy do cliente não estiver configurado.

Por Favor, Preciso de uma ajuda!!!

Obrigado

é só tirar o gateway da placa-rede.

Bloquea a porta 80 do forward

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j DROP

Uma outra solução e com mais segurança seria vc usar uma DMZ.
Uma dmz bem simples mas funcional, usaria duas placa de rede com ip diferentes, mesmo assim redirecione o seu trafego para porta do seu squid e depois bloquei a porta 80, para aumentar a segurança do seu firewall. Se eu estiver errado que alguem me corriga, mas acho que isto deve funcionar legal.