В общем задача такая - настроить файервол, что бы:
1) Все ходили на squid;
2) Привелигерованным ip-адресам можно было топать на прямую, минуя squid; (ну 
могу же я, сисдемный администратор, ходить в инет мимо 
прокси............. ;) )
3) Пустить на прямую в инет программу типа БанкКлиент (клиент под виндой) на 
внешний ip-адрес банка на определённый порт;
4) Разрешить следующие ресурсы: Web, e-mail, ftp (через http), остальное 
запретить.

Попробывал данную задачу решить. Решение - конфигурация для 
iptables-1.3.1-alt2, etcnet с настроенной маршрутизацией, ядро 
2.6.12-std26-up-alt4. Полученное решение во вложении. Прошу его просмотреть и 
указать мои ошибки. Запускаеть его на серваке пока не 
рискую................ ;)
-- 
С уважением, Шенцев Алексей (AShen)