Тогда двай про это.
Ставиш обычный файрвол и при попытке како-нибуть машины, полезть в нет, твой файрвол выдаст сообщение, что машина к примеру 192,168,0,9 ломится в нет по протоколу TCT на порт 3128 и ты уже смотриш пропускать эту машину или нет.
Таким образом, если ты один раз создаш правило в файрволе для этой машины.
то единственное что тебе прийдется делать в дальнейщем, так это переставлять одну закладку в твоём файрволе.
Тоесть будеш менять "Deny"-запретить и "Permit"- разрешить доступ.
а за одно и не будеш пропускать всякую нечисть на свою машину из вне.
можеш прямо в конфиге апача коментировать IP твоих машин, которые тебе надо выпустить в нет а какие нет.
<Directory proxy:*>
Order allow,deny
Allow from 192.168.0.1
Allow from 192.168.0.2
# Allow from 192.168.0.3
Allow from 192.168.0.4
Allow from 192.168.0.5
Allow from 192.168.0.6
Allow from 192.168.0.7
Deny from all
</Directory>
Вот так и будеш выбирать какую машину пустить к апачу а какую нет
А в принципе стучись в асю #76587023