[Light Elf]

Цитата:

Повідомлення від 7IAP_Razor

echo 1 > /proc/sys/net/ipv4/ip_forward
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE - внутренняя сетка
-t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE - отдельно мимо сквида

http на Squid
-t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.3:3128

ответы из внешней сети
-A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

доступ снаружи во внутреннюю сеть
-A FORWARD -i eth0 -o eth1 -j REJECT

Вот видите, у вас только FORWARD зарезаны, а входящие не зарезаны.
Порежьте ещё входящие.