>[оверквотинг удален]
>для прозрачного сквида нужно одно лишь правило:
>add fwd ${squid_ip},${squid_port} tcp from ${local_net} to any 80,8080,8081
>в ядре ессно должны быть опции: IPFIREWALL_FORWARD, IPFIREWALL_FORWARD_EXTENDED (в >6.x экстендед опции афаик нет и не надо).
>
>а все остальное - аську, почту, банки - только nat-ить.
>add divert natd ip from ${local_net} to any out via ${ext_if}
>add divert natd ip from any to ${ext_ip} in via ${ext_if}
>эти правила должы идти _после_ форварда, иначе не будет прозрачного проксирования.
>по хорошему после этого еще написать правила для открытия только нужных портов
>и фаер в дефаулт_ту_блок перевести.

Большое СПАСИБО!!!