Squid и iptables

[Tokra]

Всем доброго дня и с наступающим Вас.

Есть вопрос. На маршрутизаторе настраиваю Squid. Одним пользователям разрешается выходить в Нет, а другим нет. Ограничения выставляю по ip. Вот теперь сам вопрос: как настроить iptables? Маршрутизатор связывает сетку не только с НЕТОМ, а и с удаленным офисом через выделенный канал по VPN.

Кто знает, подскажите в каком месте копать надо??? Всем спасибо.

[7biohazard7]

Да просто это...
В цепочках INPUT или разрешать(ACCEPT) для определенных IP,
или наоборот определенные запрещать(DROP).
Первый вариант предпочительней.
Подробности в статьях по iptables.

[zeroone]

Tokra

Если на INPUT по дефолту DROP то тогда порт squid'a открыть нужно, и все... Ну и если активирован NAT и пользователи могут лезть через этот роутер напрямую, минуя squid то задуматься над целесообразностью этого

[Tokra]

Вот я и хочу, что бы пользователи, каким разрешено, лазели в НЕТ через прокси. Но при этом, ко всем пользователям сети, необходим доступ через VPN из удаленного офиса.

[zeroone]

просто отруби нат на интернет для пользователей, если он есть, а дальше дело за настройкой самого squid'a

[hudbrog]

Вот я и хочу, что бы пользователи, каким разрешено, лазели в НЕТ через прокси. Но при этом, ко всем пользователям сети, необходим доступ через VPN из удаленного офиса.

ну е-мое... учитесь задавать вопросы грамотно!!
а) должны ли пользователи указывать в браузерах что ходят в инет через прокси или нет? если нет, то настраиваешь прозрачный прокси через iptables для нужных пользователей, в сквиде acl полностью разрешенным можно оставить
б) можно настроить всем пользователям одинаково, но некоторым - запретить через acl'ы сквида хождение в инет. имхо, это оптимальный вариант
в) есть еще кучи методов. если ты подробно опишешь что именно нужно, вместе со всей схемой (лучше - картинкой %), то тебе ответят значительно подробнее )