Si tienes oportunidad (y suficiente presupuesto) podrias utilizar un firewall de clase mundial que se llama SideWinder, en nuestra empresa lo tenemos y no tenemos ning´un problema por la asignaci´on de reglas tan generales como granulares como sean necesarias.

puedes ir a www.securecomputing.com y conocer este producto

para cualquier duda estoy a tus ´ordenes

Victor Harpole