Закрыть доступ к http://

Сказать: "туды низя"

P.S. Есть прокси в сети? На нем фильтровать запросы.
Иначе никак.
Не вбивать же IP адреса сайтов в iptables.

Ну можно и вбивать, если прокси нету. Не вижу в этом ничего ужасного :)

>Ну можно и вбивать, если прокси нету. Не вижу в этом ничего ужасного :)
может ты не в курсе :-), но адреса сайтов меняются и даже чаще чем кажется. Я видел одну контору (вернее горе-админа) фильтровавшего доступ сайтов по их IP адресу -- душераздирающее зрелище (с) иа-иа

это не душераздирающее зрелище - это "Байтораздирающее зрелище" :)

Интернет должен быть свободным! Долой админисраторов тиранов! Свободу юзерам!

а я бы сказал так: долой узколобых горе-админов

Есть безумный патч к iptables, фильтрующий пакеты по содержимому. Запрос "GET ... и все такое" скорее всего летит 1 пакетом, его анализировать на предмет "HOST: ...." и рубать...

Правда я сам так никогда не делал, у меня есть squid.

Ну фильтровать можно и по IP только для этого не нужно их постоянно вбивать. У меня например простенький скрипт (вызывающий команду host), котрый переделывал список хостов в IP и формировал соответствующие правила для iptables, у меня правда задача была хитрее: загнать определенный список сайтов в прозрачный прокси (я загонял туда сайты с хорошо кешируемым контентом - img.mail.ru pics.rbc.ru static.newsru.com и т.п. ).