【求助】用squid 2.7做透明代理iptables规则问题

系统环境：CentOS 5.5今天刚编译了新的内核是2.36.2  
                 squid 2.7做的透明代理服务器
          内网网段：192.168.10.0/24
                  squid服务器地址：192.168.10.11 （端口是3128）
          网  关：192.168.10.1（也是CentOS 5.5）
遇到的问题：
           squid设置完成后需要在网关（192.168.10.1）上边设置转发规则 将内网192.168.10.0/24所有访问80端口的数据包

重定向到squid服务器3128端口上，因为网关和squid不在同一台机器，我在用192.168.10.1上边添加

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

添加后就将内网80端口数据重定向到了本地的3128端口，请问如何将80数据转发到192.168.10.11：3128端口上呢
我试了下iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 192.168.10.11:3128这条规则是将80端口的数据转发到了本地192端口上
。。很郁闷所以在此求教。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.11:3128

这两条规则效果一样吗，除了在网关上设置将内网所有80端口的数据重定向到代理服务器3128端口外，还需要设置其他规则吗，还需要在192.168.10.11这台代理服务器上设置哪些规则吗，谢谢.

ps:研究了一周左右了，CDN网络加速已经实验成功，透明代理这里防火墙规则设置不过去，郁闷的很，在网上查了很多资料，越看越晕，到最后自己都糊涂了。。。能给出具体规则最好 呵呵谢谢大家 QQ：861112650