Моя мысль (не уверена, верна ли она):
- Трафик интерфейса LAN поступает на порт 80
- Порт назначения перенаправлен на 8080 (в Guardian)
- dansguardian выводит трафик на порт 3128 (Squid)
- Squid выводит трафик в интерфейсе WAN на порт 80
решение1
Squid 3, встроенный в pfSense, можно использовать с любым сервером фильтрации ICAP (см. список наhttp://www.squid-cache.org/Misc/icap.html). Преимущество ICAP в том, что перехват и перенаправление трафика осуществляется самим Squid, вам не придется возиться с правилами перенаправления брандмауэра. Если я не ошибаюсь, прозрачная фильтрация HTTP/HTTPS может поддерживаться всего несколькими щелчками мыши в веб-интерфейсе pfSense.
В качестве примера см.http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.