Witam.
Mógłby ktoś podpowiedzieć jak prawidłowo przekierować ruch sieciowy na zewnetrze proxy http?
Pytam ponieważ nie jestem pewien czy dobrze to zrobiłem.

router = 192.168.1.1
proxy = 192.168.1.100 port 3128
testy prowadziłem dla stacji roboczej = 192.168.1.55

iptables -t nat -I zone_lan_prerouting -s 192.168.1.55 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:3128
iptables -t nat -I zone_lan_postrouting -d 192.168.1.100 -p tcp --dport 3128 -j SNAT --to 192.168.1.1

przy takiej konfiguracji efekt był taki, że wszystkie strony po http miałem blokowane z adnotacją w logach
==> /var/log/squid/access.log <==
1552251900.343      0 192.168.1.100 TCP_MISS/403 4335 GET http://eko.one.pl/? - HIER_NONE/- text/html
1552251900.343      0 192.168.1.1 TCP_MISS/403 4431 GET http://eko.one.pl/? - ORIGINAL_DST/192.168.1.100 text/html
1552251905.321      0 192.168.1.1 NONE/000 0 NONE error:transaction-end-before-headers - HIER_NONE/- -

Proszę tylko o opinię pod kątem przekierowania komunikacji ponieważ nie jestem pewien.