[I].
Имеется SQUID, iptables-ы

Фрагмент из скрипта конфингующего iptables:
....................
$IPTABLES -P FORWARD DROP
....................
$IPTABLES -A FORWARD -s $IP_INETOPEN_01 -m mac --mac-source $MAC_INETOPEN_01 -j ACCEPT
$IPTABLES -A FORWARD -s $INT_IP_ROUTE_RANGE -d $NET_PNZ_RU -j ACCEPT
...................
$IPTABLES -A FORWARD -j LOG
$IPTABLES -A FORWARD -j REJECT
...................
$IPTABLES -t nat -A PREROUTING -s $INT_IP_ROUTE_RANGE -d ! $INT_IP_RANGE -p tcp --dport 80 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A PREROUTING -s $INT_IP_ROUTE_RANGE -d ! $INT_IP_RANGE -p tcp --dport 443 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A PREROUTING -s $INT_IP_ROUTE_RANGE -d ! $INT_IP_RANGE -p tcp --dport 448 -j REDIRECT --to-ports 3128
...................
$IPTABLES -t nat -A POSTROUTING -s $INT_IP_RANGE -o $EXT_IFACE -j LOG
$IPTABLES -t nat -A POSTROUTING -s $INT_IP_RANGE -o $EXT_IFACE -j DROP
...................

тобишь, iptables настроен так что любой пользователь сети имеет доступ к ресурсам нашего города..., и некоторые из них имеют доступ к любой части инета, для более безопасной проверки используется MAC адреса сетевух. Но как быть с SQUID??? можно ли делать проверки SQUID по MAC, в данном случае.. и вообще?

пока это делается просто по IP
squid.conf
........
acl zone_all src 10.128.1.1/255.255.255.255
acl zone_all src 10.128.1.2/255.255.255.255
acl zone_all src 10.128.1.3/255.255.255.255
acl zone_pnz_ru dst 62.33.220.0/255.255.255.0
........
http_access allow localhost
http_access allow zone_all
http_access allow zone_pnz_ru
http_access deny all
........

и вообще каковы возможности обхода такой системы злобными юзверями хотящими получить инет?)
[II].
:) можно ли заставить SQUID сжимать все данные отдаваемые клиентам ?)

• MAC && Compression, ipmanyak, 14:24 , 17-Мрт-05, (1)  
  • MAC && Compression, LeX.pnz, 14:35 , 17-Мрт-05, (2)  
• MAC && Compression, vaclav, 14:45 , 17-Мрт-05, (3)