как разрешить пользователям выход в интернет только через прокси?

Доброе время суток!
Значит установил freebsd 7.0 + squid + ipnat.

в ipnat прописал map xl0 192.168.1.0/24 -> внешний ip

в данный момент пользователи выходят в интернет и через прокси и без него

Как бы сделать так чтобы они ходили в интернет только через прокси?

Если я убираю map из ipnat то инет вообще отваливается
попрошу без критики)...

 

так закрой 80 порт на файрволе и будет тебе счастье

 

сори за мою тупость, но как мне закрыть его?

 

Открываешь свой конфиг фаера

add 10055 - "номер правила" deny tcp from any to any 80 in via ip-"вутреннего интерфейса"

как пример: add 5001 deny tcp from any to any 80 in via 85.225.135.145

 

отлично все пашет как часики! +

 

по идее надо в фаере принудительно зарулить всех на сквид.

 

апну тему, встал вопрос как выпустить пару пользователей без прокси а напрямую?

 

в том же фаере пишишь правило
add 5007 allow tcp from IP пользователя to any 80 in via IP внутреннего интерфейса