Я хочу штобы весь исходящий трафик шёл через 1 прокси.

Настройка правил Firewall для "заворота" пакетов на порт 3128, на котором "слушает" Squid


Настройка для RedHat с ipchains (iptables аналогично):

Добавляем правила в цепочки input и forward:
1000 usersgroup1 -p TCP -s UserIP -d 0/0 3128 -j REJECT
2000 usersgroup1 -p TCP -s UserIP -d 0/0 80 -j REDIRECT 3128
3000 usersgroup1 -b -s UserIP -j MASQ

Примечание:
В цепочке input следует закрыть порт 3128:

ipchains -A input -p TCP -d 0/0 3128 -j REJECT


Настройка для FreeBSD c ipfw:

1000 usersgroup1 fwd 127.0.0.1,3128 tcp from UserIP to any 80
2000 usersgroup1 allow ip from any to UserIP
3000 usersgroup1 allow ip from UserIP to any

Примечание:
Если Вы используете FreeBSD и ipfw, для форварда HTTP запросов, ядро должно быть собрано со следующими опциями:

options IPFIREWALL
options IPFIREWALL_FORWARD

Ksiva, однако, в ipchains правила REDIRECT нету. Есть только в iptables. Или я ошибаюсь?