В статье "Network Filtering by Operating System (http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_fi...)" показано как под FreeBSD используя пакетный фильтр pf организовать прозрачное перенаправление трафика в прокси сервер squid и ограничить пропускную способность средствами altq.

URL: http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_fi...
Новость: http://www.opennet.ru/opennews/art.shtml?num=6982

• Создание прозрачного прокси используя FreeBSD, pf, altq и squid,неаноним, 07:26 , 18-Фев-06
• Создание прозрачного прокси используя FreeBSD, pf, altq и squid,Аноним, 15:54 , 18-Фев-06
  • Создание прозрачного прокси используя FreeBSD, pf, altq и sq...,paul, 07:27 , 20-Фев-06
    • Создание прозрачного прокси используя FreeBSD, pf, altq и sq...,Dolphin, 15:23 , 20-Фев-06
      • Создание прозрачного прокси используя FreeBSD, pf, altq и sq...,Mike, 18:59 , 21-Фев-06
        • Создание прозрачного прокси используя FreeBSD, pf, altq и sq...,konstantine, 14:14 , 03-Фев-09
          • Создание прозрачного прокси используя FreeBSD, pf, altq и sq...,Arkasha, 12:26 , 16-Сен-11

Вопрос - а SQUID_PF обязательно включать или нет? Дело в том, что и с IPFW и с IPFilter работает и так. (точнее, только так и работает, без опции)

Да, нужно.

Нет, не нужно.
У меня на двух серваках просто работает строчка:
rdr on fxp1 inet proto tcp from 192.168.1.0/24 port > 1023 to any port = http -> 127.0.0.1 port 3128
На сквиде настройки остались со времен IPFW.
Про существование SQUID_PF узнал только что. Может я что-то упустил, из-за чего все работает?

Упустил. Если запросы идут HTTP/1.1, то сквид их переварит нормально, так как в заголовках указан "Host:"
Если же идёт запрос HTTP/1.0, то для определения куда коннектиться squid обращается к фильтрам, что бы те сказали, куда был изначально направлен пакет. Последнее маловероятно, но всё же для compatibility надо компилять с SQUID_PF.

Только по моему не на всех 4.x BSD есть pf либы

А PF во фрю помоему токо с 7.0 портировали из OpenBSD если чё...

С х*ев бы? Мб с 5* ?