Это не на уровне правил. Это рулится списками acl squid'а. Доступ во веб, блокировка порносайтов, резка баннеров. Все сквид. Иптаблесами, имхо, надо резать только определенные порты, к примеру, чтоб агент не работал, порты передачи файлов в асе или агенте. Порты, которыми торренты пользуются. Резать полностью всё и разрешать только определенные сервисы для инета я лично не вижу смысла, потому как в офисах работают разные бухские и налоговые проги, которые используют хз какие порты. Потому на исход лучше оставлять все, а вот входящие левые коннеты рубить под корень.