Не ставь маскарадинг! eth0 -- на внешнюю сеть, тогда не должно быть
записей#ipchains -P forward -j DENY
#ipchains -A forward -i eth0 -j MASQ
#echo 1 > /proc/sys/net/ipv4/ip_forfard
eth1 -- на локальную сеть, и пропиши настройку IP на этот интерфейс.
Локальная сеть без маскарадинга не будет иметь доступ на внешнюю,
только через прокси! А в squid.conf запись аcl all src 0.0.0.0/0.0.0.0
замени на acl all src <локальная сеть>/<маска локалки> чтобы только
свои могли squid юзать, пропиши еще в squid.conf http_access allow all
(под all -- своя локалка :)!