Раньше было так: ipchains -A input -i eth0 -p tcp -s 192.168.1.0/24 www -d 0/0 !5128 -j DENY #5128 - порт моего сквида Таким образом, кто идет на http не через сквид:5128 того не пускало. А как такое сделать на iptables? $IPTABLES -t nat -A PREROUTING -i eth0 -s 192.168.160.0/24 -p tcp -d 0/0 --dport ! 5128 -j DROP так работает, но при этом перестает ходить все остальное кроме http (почта, аська и т.д.) Как правильно сказать правило?