Помогите с настройкой iptabels...

Поставил squid не на отдельную машину, а на собственный компьютер, на котором и работаю. И в общем-то никаких проблем для остальных машин в сети, никаких проблем с работой самого прокси, но вот никак не соображу, какими правилами iptables закрыть доступ на своей машине, чтобы запретить любой трафик "мимо прокси".
Т.е. сейчас в моем системнике две сетевые карты, в eth0 - модем, eth2 - в локальную сеть. И соответственно, без прописывания доп. правил все, кто из локалки, имеют доступ только через squid, а вот я сам могу открывать странички и тп. и без использования прокси. Хотелось бы это запретить, а потом уже (если понадобится) - открывать необходимые порты или ресурсы (с этим также проблем нет).
Почему-то все, что пробовал прописать для этой цели, либо закрывает совсем - так, что и squid перестает работать...
Или может еще какими средствами можно заставить систему брать весь трафик с eth2, а на eth1 чтобы остался только squid?