На моем шлюзе имеется 5 интерфейсов. eth0 имеет реальный ip, остальные 192.168.х.х. Для того чтобы все имели доступ в инет я написал првило: ipchains -N lnet ipchains -A lnet -s 192.168.250.0/24 -j MASQ ipchains -A lnet -s 192.168.55.0/24 -j MASQ ipchains -A lnet -s 192.168.56.0/24 -j MASQ ipchains -A lnet -s 192.168.57.0/24 -j MASQ ipchains -I forward -j lnet Все работает, теперь возникла необходимость ограничить доступ к некоторым сайтам.Пишу правило ipchains -A output -d 217.14.192.62 -j REJECT Это правило не работает если соединение через proxy, а у меня почти все ходят в инет через proxy. Как быть, помогите.