хочу чтобы аська сидела через grps, а все остальное ходило через обычный модем и не могли работать через grps если обычное соединение не запущено.
вот думаю как лучше это сделать?

Может у кого нибудь есть примеры правил ? [Ответ]

Может.
man iptables
Удобнее наверное будет через: gid-owner
ИМХО лучше запускать программу от другой группы , чем модифицировать пид в правилах, при каждом запуске программы. Попробуй также cmd-owner описание звучит многообещающе в твоем случае [Ответ]

не проще через iproute2 разрулить маршрутизацию? [Ответ]