Можно ведь завернуть мимо сквида не определённые порты а все, кроме 80, 8080.
Просто у меня используемых портов огромное количество, половины я и незнаю, только снифером если ловить, и нужно что б натились все кроме 80.
или каждый порт вручную прописывать?
Контроль не нужен совсем, трафик безлимит и шейпер у меня на другой тачке.
Пользователь решил продолжить мысль 22 Марта 2010, 12:20:55:
пусть все через сквид работает, будет тотальный и безжалостный контроль))
контрольэто конечно хорошо но невозмижно кешировать онлайн игры и аську, фтп не знаю может и возможно.
Пользователь решил продолжить мысль 22 Марта 2010, 14:43:16:
A POSTROUTING -p tcp -s 192.168.0.0/24 --dport
all -j SNAT --to-source --dst ! 192.168.0.0/24
Насколько корректна эта запись ? или какой параметр означает Все порты? кроме 80
Или я так полагаю, нужно сначала разрешить все порты , а потом запретить 80? но будет ли он тогда до сквида доходить?