День добрый, вообщем ряду ip адресов локальной сети инет закрыть правилом iptables:
$IPT -A FORWARD -s ip's -j DROP
всех все устраивало пока не купили программный продукт который тянет обновление с двух адресов. url сайтов известны ip тоже, уже всю голову изломал как мне разрешить эти два адреса для обновления проги и оставить все остальное закрытым.