Мне кажется, он будет прозрачным только по одному порту, а именно 80, т.к.
httpd_accel_port 80

Так что правила ", 1080, 8080, 3128, 443,563, 5190" не имеют смысла.
Мне кажется, там надо оставит только 80-й порт, а 433 разрешить напрямую на ipfw через divert (и 5190 и остальные тоже)

понятненько....
а как дивертом всё это разрешить?
я без понятия...

ipfw add № allow divert или как-то там, я во фрюхе не шарю, так что
man ipfw

Правило там такое
ipfw add 50 divert 8668 ip from any to any via rl1
rl1, карточка которая смотрит в инет

> ipfw add 50 divert 8668 ip from any to any via rl1

А что значит число 8668?
А мож так корректней
ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
?

8668 это порт natd

> ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
На сколько коректней не скажу у меня так стоит я сильно не вникал
вот ссылка
http://www.opennet.ru/docs/RUS/ipfw_rus/ar01s02.html

ipfw add 50 divert 8668 ip from any to any via rl1
и
ipfw add 50 divert natd ip from any to any via rl1
это одно и тоже...
это кароче маскарадинг...
а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..
ipfw add 50 divert а далше что?....

а! после диверта порт нада ставить штоль?

Ага надо

> а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..

так ты этой командой (которая выше) трафик по всем портам напрямую завернул! Все правильно!

serg
так ты хочешь сказать что если я убиру
ipfw add 50 divert natd ip from any to any via rl1
и оставлю
ipfw add № fwd 192.168.x.x,3128 tcp from 192.168.x.0/24 to any 80 via xl0
(xl0 внутренний интерфейс)
то инет у всех будет работать?

> то инет у всех будет работать?

Именно!