iptables a transparentna proxy + DENY

[d na d-c.sk]

Zdravim,

uz zopar dni riesim problem a neviem si s nim rady ... 

Mam stroj s 3 ifaces - jeden smerom do internetu a 2 do vnutornej siete. 
Na tom stroji bezi transparetne squid a zaroven to udrzuje NS zaznamy. 

Potrebujem nejako inteligentne vyriesit situaciu : 

vsetky pakety ktore maju MARK=1 dropni, s tym ze pakety budu markovane
uz pri vstupe do jedneho z vnutornych ifaces alebo pridu omarkovane od
dalsich routerov. (su tam totizto subnety a zopar ich je zavesenych aj
na tomto stroji). 

Viete mi niekto poradit ? man iptables uz viem skoro ako otcenas ... ;-( 

Dakujem 

Daniel Ciprus