Собственно subj. Мне нужно, чтобы при входе в домен добавлялись правила iptables, разрешающие компьютеру, с которого зашёл пользователь, доступ в интернет (почта, веб, аська и т.д. Так что авторизацию на SQUID просьба не предлагать: это только небольшая часть решения проблемы), а во время logout'а пользователя эти правила удалялись. Есть одна идея с magic script'ом, но мне она, откровенно говоря, не слишком нравится, так что хотелось бы услышать мнение уважаемых коллег по сисадминскому цеху.