как запретить с помощью iptables

Наверное до этого приеняется одно из правил "-p tcp --dport 3128 -j ACCEPT" или "-p tcp --dport 80 -j REDIRECT --to-port 3128"? Тогда стоит попробовать добавлять новое правило ДО, а не ПОСЛЕ...
Иными словами, попробуй "iptables -I INPUT -s 222.222.222.222 -j DROP" в первом случае и "iptables -I FORWARD -s 222.222.222.222 -j DROP" во втором.

>Как запретить не лазая в squid.conf именно через iptables ?

Почитать iptables tutorial?

>iptables -A input

Ему, это кому, самому серверу, или клиентам?

Поставь до редиректа на 3128.

Чем выше - тем лучше, потому что порядок тоже имеет значение.

спасибо всем, кто откликнулись, теперь по порядку
2 fagot: если бы не читал, то и вопрос бы звучал несколько по-другому :-)
в том то и прокол, что пофиг клиету что я на файрволе пишу INPUT, OUTPUT, FORWARD - он, клиент как имел доступ к закрываемому серваку так и продолжает иметь (специально для всех /etc/inid.d/iptables restart делаю -то чтобы вопросов не возникало у некоторых :-))) )
2 All: ради интереса вот сделал список правил из 2-х строчек

iptables -A INPUT 222.222.222.222 -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j DROP

больше ничего нет кроме как для цепочек FORWARD, INPUT, OUTPUT по умолчанию ACCEPT
результат, повторяю, что для FORWARD, что для INPUT, что для OUTPUT одинаков, блин.
Такое впечатление, что серез таблицы вообще ничего не ходит

помогло так: iptables -I INPUT -s 194.67.28.98 -d 0.0.0.0/0.0.0.0 -j DROP

ответ N1 в теме )))