amigos, boa tarde!

estou tentando configurar o mk"sem interface wireless" para funcionar apenas como servidor cabeado, consigo fazer o nat, configurar o server dhcp, o controle de banda, tudo certinho... mas a bronca começa quando tento configurar o web-proxy para fazer cache de paginas, essa é uma das broncas a outra é que eu não consigo fechar a rede para que somente os macs address que eu listar naveguem...
alguns de meus amigos aqui do forum poderiam me ajudar(interrogação).

ip de saida para internet 189.154.0.1/16
ip da rede interna 192.168.0.1/24