>А если просто Squid поставить?

а зачем еще один squid?
тем более на слабой машине...

>>PREROUTING тоже - согласно тому же iptables tutorial, локально сформированный >на машине
>>пакет через PREROUTING не проходит.
>>Как решить проблему?
>
>Что-то ты странное сказал.
>
>iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1 -d 0/0 --dport
>80 -j DNAT --to-destination 1.2.3.4.5:80
>
>и по идее никаких проблем быть не должно. Поправьте, если я ошибся.
>
>
>wbr, akeeper.

я не странное сказал... я имел в виду то, чтобы _локально_ сформированные машиной пакеты перенаправлять на proxy
проблема решилась, кстати, следующим образом:
в ядре нужно было включить NAT for Local Connections
и правило в цепочке OUTPUT

iptables -t nat -A OUTPUT -p tcp -s 1.2.3.4 -d 0/0 --dport 80 -j DNAT --to-destination 5.6.7.8:80
(здесь 5.6.7.8 - прокс, 1.2.3.4 - моя машина, точнее ее внешний интерфейс)
Всем спасибо :))