Ограничить доступ в интернет на отдельно стоящей мащине
Добрый день. Есть отдельно стоящая (без присмотра) машина с линуксом. Интернет через адсл-модем. На модеме никакую фильтрацию по url-ам сотворить нельзя. Необходимо , чтобы пользователи имели доступ только к определенным сайтам. Первое, что приходит на ум : поставить локальный прокси. Т.к. пользователь может в браузере отключить прокси, то нужно всё что уходит на 80 порт заворачивать на squid. Но как заворачивать ?? Ведь пакеты формируются локально и правило : Код iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
не канает
Есть l7-filter но, видно руки не оттуда .... не смог настроить ...
Вопрос : если использовать сквид, то как на него заворачивать пакеты генерируемые на этой же машине? может есть другие решения ? Спасибо.
P.S. правило iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 как я понимаю не подойдет, т.к. исходящие пакеты с этой машины цепочку PREROUTING не проходят