Eder, eu uso isso: #liberacao de IP para acesso fora do proxy$IPT -t nat -A PREROUTING -s 10.0.4.201 -p tcp -i eth1 --dport 80 -j ACCEPT#bloqueio de acesso a internet via porta 80 $IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DROP ACCEPT no caso, meus users só acessam a net via porta do proxy (3128) entao antes da regra de drop, e u coloquei a regra liberando meu ip ...
Funcionou Brigadu.. Um abraço --Usando o revolucionário cliente de correio do Opera: http://www.opera.com/mail/