iptables нехочу чтоб все можно было

[joni2009ok]

Мужики на серваке работает sams в связке squid
настроил iptables так

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

# очищаем все настройки
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#активируем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward


# Всегда принимаем трафик на loopback-интерфейсе
#iptables -A INPUT -i lo -j ACCEPT


# Разрешаем доступ из LAN-сети к внешнему миру
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT


# Masquerade.
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.92

# Запрещаем форвардинг из внешнего мира во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

И у меня тут же получают доступ в интернет пользователи без настроек прокси сервера, прям напрямую.
Так дело не пойдет, подскажите как сделать иначе,
все через прокси а все то что напрямую хочу добовлять отдельно например вот по русски
icmp -> в нет
smtp -> в нет
pop3 -> в нет
и.т.д

соответственно настройки и обратно из интернета например прокинуть порт до сервера с опред ip адресом 

[joni2009ok]

Ну хоть наводоску можно? куда читать

[sht0rm]

https://forum.ubuntu.ru/index.php?topic=86557.0
тут обсуждали недавно немного схожую проблему.

А наводка, делайте сквид прозрачным и заруливайте (iptables) весь траффик 80, 8080 на сквид (3128)

[joni2009ok]

заруливайте (iptables) весь траффик 80, 8080 на сквид (3128)

Если не ошибаюсь таким способом строка авторизации все равно не будет выскакивать, таким образом тоже нельзя будеть учитывать трафик конкретно по пользователю.
Пользователь решил продолжить мысль 15 Марта 2010, 11:42:06:

https://forum.ubuntu.ru/index.php?topic=86557.0
тут обсуждали недавно немного схожую проблему.

За статью огромное спасибо то что нужно!