подскажите правильно ли у меня сделаны правила для iptables для прозрачного прокси( прокси все нормально настроено и работает) и где закрывать теперь сайты по домену в сквид или iptables (хотелось бы в iptables)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -p tcp -s 0.0.0.0/0 -m multiport --ports 80,22 -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -p tcp -s 192.168.0.0/24 -m multiport --ports 80,21,5190,443,22,8100,3389,143,1723,25,110,1024,8585,993 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 123.123.123.123
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward