>>Подскажите, каким правилом в iptables можно выделить WEB-траффик (т.е. не весь HTTP, >>а только тот, что приходится на WEB-серфинг). Спасибо. > >Теоритически можно и iptables. Смотрите в сторону всяческих патчей. С их помощью >можно заглянуть что в пакете. А вообще почему бы и сквидом >не восользоваться? Уважаемые, я понимаю, что сквид - это хорошо, но нужно именно iptables, что вобщем то и указано в самом вопросе. Если смотреть более глобально на задачу, то такие пакеты будут маркироваться и отправляться на нарезку на дисциплины очереди TC. И все-таки по сабжу идеи есть?
|