El script está bien armado, lo que tendrías que hacer, es quitar las lineas que contienen el MASQUERADE para cada máquina, y reemplazarlo para toda la red:
Código:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
También deberías
quitar esta línea:
Código:
# Aceptamos que vayan a puertos 80
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT
Para que no puedan navegar por internet y obligarlos a utilizar el proxy.
Saludos.