Tengo un equipo instalado con centos 4 (el equipo es muy modesto, por eso tiene centos 4) y squid en versión squid-2.5.STABLE14-1.4E.2, se configuró de acurerdo al manual de AL y funcionó sin problemas, pero por algunas necesidades especiales se implementó lo siguiente:

Es bien sabido que squid no funciona para hacer proxy a puertos de servicios como POP, SMTP,SOCKS etc. el punto es que en la empresa eventualmente se tienen que usar algunas aplicaciones que acceden directamente a internet por puertos especificos y no traen para configurarles proxy, por lo que para estos equipos se hacia un script de la siguiente manera:

# equipo que necesita un puerto no soportado por squid
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.x --out-interface eth0 -j MASQUERADE

Con esto y la re-dirección de puertos a squid me permitia que este equipo entrara a internet por todos los puertos que no maneja el squid y este restringia lo que tuviera configurado este equipo en las reglas ACL, pero despues de esto me solicitaron que como los usuarios se "prestaban las direcciones ip" configurara squid para soportar direcciones fisicas (MAC) y asi lo hicimos tambien siguiendo los manuales de este sitio y jalo perfecto, el problema viene que al ejecutar el script de arriba el equipo en cuestion tiene acceso por nat pero ya squid no restringe la parte de los puertos que si maneja, entonces el equipo tiene acceso total, no sé si al estar el squid con direcciones mac y el script por ip cuasen conflicto o que puede estar pasando.