Se squid estiver sendo executado na mesma máquina, você terá um loop infinito, como a solicitação do squid disparará from any to any dst-port 80 novamente. Eu não acho que você seria capaz de inventar uma regra que ignora o tráfego de programas específicos, a menos que você comece a usar múltiplas tabelas de roteamento (mentiras no jargão do FreeBSD).
Sugiro que você olhe para configurar um proxy em seu software definindo variáveis de ambiente como HTTP_PROXY para curl , wget , fetch etc. e configurando o proxy no seu navegador.