Чисто теоритически интерисуют следующие вопросы можно ли в iptables не используя Squid решить следующие задачи: Блокировка захода на ftp-сервера черех браузер, запретить скачивать файлы, авторизация по имени что-то типа iptables-after-http_auth или на основе доменной авторизации Samba-сервера, запретить соединения основываясь на типе трафика а не на основе портов, как в комерческих реализациях, когда ftp определяется не зависимо от портов. И в дагонку чем можно посмотреть TOS приходящих пакетов?
With best regards...