Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2.
e o gateway da rede é uma outra máquina.
| proxy | | proxy | | gateway |
| nodo1 |----| nodo2 | | |
------------ |______| |________|
| | |
(--------------------rede interna------------------------------------------)
^ ^ ^ ^ ^
(clientes, clientes, clientes, clientes, clientes)
E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2)
Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente.
Denis.