Sveiki,

Esme tokia, stovi servukas ir pakurtas squid proxy(jame blokuojami webai, 
sargas paleistas ir t.t.) remote box'e. Pagrindineje masinoje trumpai 
aprasysiu fw:

IPTABLES="/sbin/iptables"

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -X

iptables -t nat -F

$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD DROP

$IPTABLES -P OUTPUT ACCEPT

zodzius tinklas veikia,viskas gerai, atsidarau portus kuriuos reikia, 
prafordinu ir gale squid proxy box:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 
squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j 
SNAT --to iptables-box

viskas gerai veikia, bet esme tokia, jei vartotojas savo kompiuteryje irasys 
narsykleje (firefox, chrome, ie) koki proxy serva, kuris iseidineja ne 80 
portu, tai jis iseis per juos ir mano squid proxy remote box'e nesuveiks ir 
neblokuos ta tikru webu, neatliks squid proxy savo dabartines funkcijos, 
output nesinori dropinti, prasideda paskui bedos su bankais ir t.t., ka 
patartumete? aciu.