Стоит задача. Перевести рабочие станции на тонкие клиенты. Их подключение будет осуществляться к терминальному серверу WinSrv2008.
Шлюз инета - на OpenSuse. Требуется разграничить доступ в инет для клиентов терминала. Через Iptables естественно не пройдет. Разграничение может быть как по портам, так и по различным dst ip.
Что я нашел в инете: возможно разграничение по 80 порту с авторизацией на squid (например, через AD). По остальным портам никак...
Может я плохо и искал и есть какие-то идеи? Спасибо
