Squid + Iptables

Boa tarde,

Gostaria de saber o seguinte:
Quando implemento transparent proxy qualquer requisição de porta 80 irá para a 3128, até aí tudo bem, o problema é o seguinte: Tenho usuarios que estao pendurados nessa maquina (ela faz nat). Libero um ip para cada cliente, mas digamos que o fulano nao esta liberado.. ele ira conseguir navegar normalmente por causa da regra de redir do proxy transparente, certo?
Há alguma forma de coibir isso, liberar apenas o proxy transparente para os ips liberados?

você já tentou ir liberando o forward para cada ip da sua rede e logo depois da regra que faz o redirect da porta 80 para a 3128, bloquear o forward da rede inteira?

acho que deve dar certo...

[]´s

na verdade fiz a seguinte regra após cada liberacao de ip: (um exemplo com o ip 192.168.10.5)
iptables -A INPUT -s 192.168.10.5/32 -p tcp --dport 3128 -j ACCEPT

e no final , após as liberações dos ips eu neguei todas:
iptables -A INPUT -p tcp --dport 3128 -j DROP

amanhã vou testar, acredito que irá funcionar.
de qualquer modo, obrigado!