我想让一个网段的客户机通过cache上网，而我想让其中的一台机器不通过cache，怎么做？

我想让一个网段172.16.1.0/24的客户机通过cache上网，而我想让其中的一台机器172.16.1.110不通过cache，怎么做？是用ipchains，还是用squid中的acl进行限制？请教版主！

echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -F
ipchains -P forward DENY
ipchains -A forward -s 172.16.1.0/24 -d 0/0 -j MASQ -b
ipchains -A input -p tcp -s 172.16.1.0/24 -d 0/0 80 -j REDIRECT 3128

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 172.16.1.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access allow localnet

我的配置大概就是这样，请告诉我如何配置能达到我的要求，怎么做？是不是要在acl中添加上acl nocache src 172.16.1.110/255.255.255.255，然后再http_access DENY no_cache，这样行吗？请教各位了，谢谢！