Необходимо чтобы определенные узлы локальной сетки имели доступ только ко внутреннему сетевому интерфейсу, а если с них идут пакеты во внешнюю сетку им перекрывался доступ. В инет все ходят через прокси. Для ограничения доступа ко внешнему интерфейсу из внешней сетки имеется набор правил ipchains.