Para redirecionar o tráfego que não conhece o proxy (ou seja, ele não está configurado no navegador) para que ele seja enviado ao squid, você precisa adicionar uma regra PREROUTING ao iptables:
iptables -t nat -A PREROUTING -i internal_interface -p tcp --dport 80 -j REDIRECT --to-ports 3128
Substitua internal_interface pela interface do tráfego do cliente, por exemplo, eth0 .
Isso redirecionará o tráfego da sua rede interna para a porta 80 na porta 3128 no sistema local (que é a porta padrão do squid, ajuste de acordo).
Como você solicitou apenas a configuração do iptables, não vou entrar na configuração necessária do squid.