Хитрая настройка маршрутизатора

DMZ?

пакетики из внутренней сети маркировать и маркированное рулить на второй интерфейс. Всё немаркированное (как-раз остаются все локальные сервисы) пускать через первый.

Задача минимум:
ip route del default
ip route add default via $спецканал_GW dev $спецканал_eth2
ip route add default via $инет_GW dev $инет_eth1 table 100
ip rule add dev $внутренняя_сеть_eth0 table 100
(или ip rule add from $внутренняя_сеть/24 table 100)
ip route flush cache

Задача максимум:
для squid и apache сделать bind на $инет_eth1_IP, добавить правило:
ip rule add from $инет_eth1_IP table 100

По идее должно работать :-)

а еще в iptables есть руль по -guid -uid , сори если не в тему))..

Спасибо за советы.
К сожалению, все рекомендации подразумевают использование iptables, а у меня всё на ipchains работает. И заменить на iptables не могу, т.к. система расчёта трафика писалась именно под ipchains, а в iptables я даже не знаю как посмотреть трафик по определённому правилу.