>Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?
Очень просто.
Не разрешай своим пользователям ходить директом через твой шлюз.
Для этого просто не делай форвардинг на 80, 3128 и другие порты во вне.
Дай всем забирать внешнюю почту (110 порт) отправлять через внешний smtp-сервер (25 порт) (это если у тебя нет своего локального почтового сервера, иначе обрежь и 25, нефиг трафик такой дурью забивать.
И всё, тут уж хошь-не хошь, а прийдётся через локальный прокси ходить, иначе вообще никак:)
----
Если у тебя пользователь сидит на 192.168.1.10 , то
ipchains -A forward -p tcp -s 192.168.1.10/255.255.255.255 -d 0.0.0.0/0.0.0.0 110 -j MASQ
И так всех остальных, если ты хочешь дать им удалённый smt, то соответственно
ipchains -A forward -p tcp -s 192.168.1.10/255.255.255.255 -d 0.0.0.0/0.0.0.0 25 -j MASQ
Ну и настрой приём/отпраку конечно этих запросов в input и output
ВСЁ!:)
Если что - пиши.