у меня squid настроен в прозрачном режиме и на его порт iptables перекидывает пакеты только с 80 порта, а в squid у меня уже есть acl SSL_ports port 443
acl Safe_ports port 443
acl CONNECT method CONNECT
acl url_no_filtred src 192.168.0.12 192.168.0.211 192.168.0.53-192.168.0.56
# разрешенные ip
# подключаем черный список сайтов
acl blacklist url_regex -i "/etc/squid3/blacklist"
# блокировать список сайтов всем кроме группы ip
http_access deny blacklist !url_no_filtred
http_access allow my_network
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
если я добавлю в iptables правило перебрасывающее 443 порт на squid, у меня перестают открываться страницы, к сожалению не могу экспериментировать часто , потому как шлюз уже используется
а можно ли в сквиде акселями как-то блокировку домена:порта сделать для всех кроме группы ip?