имеется сеть в которой нужно разраничить трафик пользователей - в первую очередь запретить доступ к популярным сайтам. в сети есть маршрутизатор, но ввиду платных апликаций, которые бы могли обеспечить эти функции, было решено поднять bridge и поставить его в разрыв сети, между маршрутизатором и остальной сетью.
на данный момент поднят бридж, которому назначен alias, управление осуществляется по ssh, с остальным полные непонятки...
мне не нужна дополнительная авторизация пользователей в сквиде, т.к. это неудобство, для пользователей и меня, также нужно, чтобы правила для одной группы не распостранялись на другую группу пользователей. могу ли я обеспечить эту функции только iptables, или обязателен также сквид? или есть какие-то другие решения? я новичок в линукс, поэтому прошу по возможности рекомендаций с примерами.