Mira, te recomiendo dos cosas:
1. En Policy pon:
net all DROP info
all all REJECT info
2. En masq pon:
eth1 172.16.0.0/24
Donde eth1 es la interfas con la ip publica o Internet y las ip son de la red local.
Otra cosa, si no haces en nat no podras abrir los msn de yahoo, y hotmail y peor aun, no se abrira las páginas de hotmail y algunas similares.
otra cosa, para el proxy transparente necesitas configurar en rules esto:
REDIRECT loc squid tcp www - - 20/sec:10
con esta regla funca muy bien el proxy transparente, ademas tambien te recomiendo:
ACCEPT net fw icmp echo-request - - 5/sec:5
ACCEPT net fw icmp echo-reply - - 5/sec:5
ACCEPT net fw icmp redirect - - 5/sec:5
ACCEPT net fw icmp time-exceeded - - 5/sec:5
ACCEPT net fw icmp destination-unreachable - - 5/sec:5
DROP net:192.168.0.0/16 fw
DROP net:192.168.100.0/24 fw
DROP net:172.16.0.0/16 fw
DROP net:172.16.0.0/24 fw
DROP net:10.0.0.0/8 fw
DROP net:10.0.0.0/24 fw
DROP net:172.16.0.0/12 fw
DROP net:224.0.0.0/4 fw
DROP net:240.0.0.0/5 fw
DROP net:127.0.0.0/8 fw
DROP net:0.0.0.0/8 fw
DROP net:169.254.0.0/16 fw
DROP net:255.255.255.255 fw
eso es todo.