[gf100]

Два базовых момента.
1. разрешим исходящий от прокси:
ipfw add pass tcp from 192.168.0.1 to any 80 in via ${iif}
где ${iif} - внутренний интерфейс (имя сетевой карты, смотрящей во внутреннюю сеть)
2. завернем http трафик из внутренней сети на прокси:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 in via ${iif}
при этом считаем, что у нас транспарент-прокси на порту 3128 компьютера по адресу 192.168.0.1

Замечу, что входящий http-трафик является следствием сответствующих запросов, и идет по маршруту вызова, т.е. если нужно, чтобы ответ шел через прокси, то и запрос на web-страницу тоже должен направляться через него.