Как создать правила Iptables для squid, чтобы они обрабатывали только запросы веб-трафика

Я использую прокси-сервер Squid для (DNS-фильтрации), я настроил прокси-сервер squid за моим GCP Cloud NAT в прозрачном режиме для перехвата веб-трафика HTTP и HTTPS, я добавил только следующие правила для перенаправления трафика HTTP и HTTPS в squid.

      iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 443 -j REDIRECT --to-port 3130

Но, как я уже узнал, Squid является веб-прокси и обрабатывает только запросы HTTP, HTTPS и FTP. Squid не понимает запросы SMTP, UDP и любых других протоколов, но приведенные выше правила iptables работают только для HTTP и HTTPS, остальная часть моей работы запросы SMTP и UDP блокируются. Насколько я понимаю, мы не можем указать Squid обрабатывать запросы SMTP и UDP, поэтому я хочу обрабатывать только трафик HTTP и HTTPS на Squid, а также хочу, чтобы остальные мои порты напрямую перенаправлялись на мой GCP Cloud NAT.

Может ли кто-нибудь помочь мне, какое правило iptables мне следует написать только для перенаправления порта 80, запроса 443 к Squid, а остальную часть запроса порта я хочу обойти или перенаправить непосредственно на мой GCP Cloud NAT?

Транспортный поток

Частная виртуальная машина -> Прокси-сервер Squid -> GCP Cloud NAT