A redirect szerint transzparens proxy-t próbálsz összerakni, ami SSL/TLS-sel együtt... problémás (ugyebár itt gyakorlatilag csinálsz egy MITM támadást - http://wiki.squid-cache.org/Features/SslBump).
Első körben dobd ki azt a két szabályt az iptables-ből és próbáld ki, hogy úgy működik-e, ha simán beállítod a böngészőben a proxy-t (nem transzparensként). Aztán gondold végig, hogy biztosan kell-e neked a transzparens proxy vagy elég, ha simán a proxydon keresztül megy-e a forgalom (HTTP simán, HTTPS meg CONNECT-en keresztül) úgy, hogy a kliens tud erről.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)