Доброе время суток.
Начал настраивать трафик фильтр на керио винроут фаервол 6.7.1, но столкнулся с такой проблемой:

Керио не режит трафик по определенным адресам, ставишь ани - режит. Делаешь правило выше, например разрешить только 192.168.0.0/27, не пропускает. Делаешь в этом же правиле ани, то тогда пропускает, но это не есть гуд. Надо разрешить нескольким юзверям доступ, а остальным зарезать.

Кто сталкивался с этим траблом? В чем может быть проблема?

Пробовал играть с приоритетностью правил, поднимал выше, ниже, но все равно не помогает.

Доступ дать куда? К инету или же все же к определенным ресурсам?
Если к ресурсам - вручную пользователей или же опять по группам в политиках HTTP...

Если к инету - правь дефолтное правило NAT. + пользователи в разных группах или же по айпишникам. + описанная вами конфигурация у меня работает как положено.

Неплохо бы увидеть трафик полиси

надо дать, Доступ в нет к определенным ресурсам, а кого то лешить.
нат делается на другой машинке, которая смотрит в инет.
доступ происходит не по хттп, по этому думаю надо править именно фаервол...