Господа!
Сорри, если кто-то где-то здесь уже отвечал на мой вопрос, но форум уже такой обширный, что спросить заново будет проще.
Итак, есть школьная локалка, в ней шлюз на седьмой убунте, файлопомойка на десятой, есть машинки учителей. Тут все нормально.
Две учительских машинки сами являются шлюзами для двух же компьютерных классов. Раздача интернета в классах тоже организована через NAT (конфигурировал пакетом arno-iptables-firewall). И здесь тоже все путём.
Хотелось бы мне время от времени калиточку-то в мир прикрывать, а то моим деткам, порой, житья не дает сам факт наличия халявного интернета.
Ситуация осложняется тем, что совсем обрубать шлюз нельзя, т.к. файлопомойка нужна и деткам тоже (там у них личные папки), а сервер - один на всех и расположен он за шлюзом. Думаю, что здесь может прокатить фокус с управлением блокировкой 80-го порта, дабы обрубать только http-трафик. Но вот как бы сварганить?
Предупреждаю сразу, сквидом рулить не умею...