Задача такая. Есть локальная сеть с выходом в интернет. Есть ADSL модем, шлюза или прокси пока нет. Задача - создать прокси (или что-то аналогичное) с конфигурацией, куда можно снести сайты, разрешенные для доступа, все остальное запрещено. Фильтрация будет на уровне IP, то есть кому-то можно будет заходить на другие сайты. Читал про squid и sams, там есть "Ведение списков запрещенных для доступа пользователей ресурсов интернет", но это не совсем то, что хотелось бы (надо наоборот, список разрешенных сайтов). Была идея использовать ipfw, но настраивать его сложновато (если б еще вэб-интерфейс найти полнофункциональный, можно помучаться один раз и настроить.) В-общем, какие есть идеи?
PS. Операционка - FreeBSD 6 (7) или Linux на ядре, наверное, ветки 2.4. Процессор предположительно Pentium III 650, оперативка - 128 или 256 мб, диск - 10-20Гб.

Была идея использовать ipfw, но настраивать его сложновато »
а что там сильно сложного? насколько я помню там тоже можно просто сначала указать правило ipfw deny all а потом выдавать разрешающие правила. Там всего несколько строк будет, плюс можно будет потом настроить скорость отдельно для каждого пользователя.

От такую (http://www.lissyara.su/?id=1365) штуку нашел. не web, но gui

всего несколько строк будет »
ну да, пользователей 30, соответственно и блоков настройки тоже 30. Хотелось бы, чтобы и в мое отсутствие могли поправить конфиг, поэтому гуёвая или вэб-оболочка очень желательны.

madmax24, да, я это смотрел, но.... Иксы ставить не хочется, это на крайний случай (если железо проапгрейдят, можно будет и иксы поставить)

ipfw deny all а потом выдавать разрешающие правила »
это не правильно. дав правило DENY - остальные уже не будут отрабатывать, т.к. уже пакеты отбросаны.
Думаю, сначала нужно дать разрешённые IP по порту 80, а потом уже блочить 80 порт.

exo, я привел просто пример для понятности.
дав правило DENY - остальные уже не будут отрабатывать, т.к. уже пакеты отбросаны »
Вспомните ISA - там по умолчанию стоит правило запрета на все, и потом уже добавляются разрешения. Другое дело, в каком порядке обрабатываются данные правила.

Вспомните ISA - там по умолчанию стоит правило запрета на все »
оно это правило у меня - самое последенее. оно и называется Last Default Rule.