>[оверквотинг удален]
>09000 318 59998 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to
>any dst-port 80 out via em0
>10000 0 0
>divert 8668 log ip from 192.168.1.0/24 to any out via em0
>
>10001 766 167209 divert 8668 log ip from any to
>195.138.72.210 in via em0
>
>Но пугают нули счетчиках на 10000 правило.
>Проверить, есть ли доступ из локалки в инет сейчас нет возможности. Поставьте вместо 10000:
divert 8668 log ip from any to any out via em0
уберите 10001
и не парьте моск. Вместо того, чтобы копипастить гору непонятных правил, начните с простого и попробуйте вникнуть в смысл.
Счетчики у Вас на нуле, потому что на исходящем интерфейсе после прохождения через НАТ ip источника изаменяется на ip интерфейса, на котором висит этот самый нат, а он немножко не попадает в 192.168.1.0/24