Freesco, NND, CDN, EOS

Mam problem z uruchomieniem Squida.
Stszałeczka

Mam problem z uruchomieniem Squida na Freesco 0.3.2 w trybie "transparentnym".
Mam w sieci zrobioną blokadę na wszystkie adresy IP i odblokowane mam tylko nie które - te potrzebne.
I tutaj jest właśnie problem.

W pliku "rc_squid" (wersja Bogdana) wklepałem takie linijki do zablokowania
ipków i odblokowania tych potrzebnych:
ipfwadm -I -i accept -P tcp -D 10.1.1.1 83 -W eth1 # to odpala www na porcie 83
ipfwadm -I -i accept -W eth1 -P tcp -S 0/0 -r 83 # to jest blokada wraz z przekierowaniem na port 83 dla całej sieci
ipfwadm -I -i accept -W eth1 -S 10.1.1.86 # to i poniżej to odblokowane ipki
ipfwadm -I -i accept -W eth1 -S 10.1.1.88
ipfwadm -I -i accept -W eth1 -S 10.1.1.90
ipfwadm -I -i accept -W eth1 -S 10.1.1.93

...ale wcześniej przed tymi linijkami umieszczona jest linijka uruchamiająca Squida:
ipfwadm -I -i accept -r 8080 -P tcp -S 10.0.0.0/8 -D 0/0 80

Blokada działa, ale Squid nie chce .

Jeśli tą linijkę (ipfwadm -I -i accept -r 8080 -P tcp -S 10.0.0.0/8 -D 0/0 80 ) dam po tych co wyżej to Squid działa, ale znowu blokada nie chce działać.

Co zrobić żeby to wszystko ze sobą ładnie współpracowało, muszę mieć tą cholerną blokadę.

Moja rada jest taka albo squid dala wybrańców albo blokada dla wybranych

ad.1
na początek blokada
ipfwadm -I -i accept -W eth1 -P tcp -S 0/0 -r 83
potem squd dla wybrańców
ipfwadm -I -i accept -r 8080 -P tcp -S 10.0.0.numerek_wybrańca -D 0/0 80

ewentualnie pozwalnianie innych portów przed blokada

ad.2
przekierowanie na squida wszystkich
ipfwadm -I -i accept -r 8080 -P tcp -S 10.0.0.0/8 -D 0/0 80
nakładanie blokad na pojedyńcze osoby
ipfwadm -I -i accept -W eth1 -P tcp -S 10.0.0.numerek_wybrańca -r 83

ale najlepszą sprawą jest takie przekierowanie na strone z wezwaniem zapłaty wykonać na squidze. W pakiecie dla freesco027 bogdan zrobił takie rozwiązanie. Podobnie można zrobić przekierowanie banerów z gg i umieścić w nich przypomnienie zapłaty poniewarz squid może przekierować wybrane linki POLECAM!!!