> Такой вот вопрос: если пользователи ходят в инет через squid - то > как можно отличить в iptables пакеты обработанные сквидом (т.е. > сквид получил данные из инета) и пакеты отданные из его кэша > (т.е. не полученные из инета)? На внутреннем интерфейсе (где слушает сквид) средствами iptables никак одно от другого не отличить.