Хочется иметь возможно установить блокировку на определённые доменные имена, вплоть до отдельных страниц сайтов в интернете.

Например закрыть доступ на однокласники.ру

Я это делаю, спомощью iptables. Ща все больше смотрю в сторону suqid+suqidguard

А вот так, я блокирую.

это можно делать и через SAMS. нужна именна интеграция возможности в саму систему и управлени через админ панель

SAMS - ссылку дай почитать!

http://www.opennet.ru/prog/info/1886.shtml

SAMS - SQUID Account Management system

Пояснение:
Программа для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows, а также метод "basic" и по ip адресу. Поддерживается отключение пользователей при превышении заданного лимита и ограничение трафика по группам. В качестве БД используется MySQL, web-интерфейс написан на PHP.

Home URL:
http://sams.perm.ru/
http://sams.nixdev.net/

нашёл ещё один способ заблокировать определённые сайты:



взял с http://wiki.linuxformat.ru

Этот способ более оптимален тем, что не блокирует Ip сайта, а блокирует его dns название.
Т.е. из-за одного сайта теперь не будет заблокирован весь хостинг!

по пробовал, странно но у меня не пашет.

/etc/host.cfg

если повар нам не врет то там есть строка
типа

order bind, hosts // ну и и чето там еще можетбыть
эта строка отвечает за то как пытатся распознать имена
тобиш последовательность распознания
в моем примере сначало dns опрашивается а потом уже лезим к файлe hosts

ответственно если hosts будет первый то из него и будет первая попытка распознания ,е сли не че не найдено то идем дельше :)
кажется так :)

Прошу прощения, но у меня и есть сначала host

2 строки в конфиге сквида и сайт блокирован.
1строка acl dating url_regex "/etc/squid/dating.sites"
2 строка http_access deny dating

И пишем в файлик dating.sites все блокируемые сайты.
У меня так все сайты знакомств блокированы.

Я вообще не понимаю - при чем тут блокировка сайтов и учет трафика.
Есть сквид и всякие утилиты к нему, им и надо пользоваться для блокировки

ну какбы, билинг позволяет и без свкида работать, вот отсуда вся возня с блокировками

А можно более подробно об этом.

первая строка определяет список
вторая применяет правило к этому списку

причем список это файл ,содержащий строки реглуярных выражений типа
^http://*.banner.*
^http://*.reklama.*
^http://.*porno.*
^http://.porno.*

При большом файле(>5000 регуляров) данный способ не очень хорош... сквид начинает тормозить. Все же squidguard мне кажется больше подходит для этих целей.

помимо сквидгварда сайты и их контент хорошо фильтрует связка squid+dansguardian, для данса есть БД блэклистов схожая с сквидгвардом, можно еще использовать Режик и т.п. увеличивающие производительность сквиды по фильтрации
Считаю что использование кеширующего прокси сервера в связке с траффпро жедательно, зачем натить весь трафф и нагружать канал, когда можно использовать транспарент кеш с блокировкой баннеров, черных сайтов, экономить трафик да еще и антивирус привязать, да и юзеру предоставлять счет как за натовый трафф )))

по поводу блокировки сайтов и их содержимого смотрите squid + rejik.ru c автоматическим обновлением баз сайтов с нета (DBL)

нужно сделать для определенного колличества пользователей например 192.168.0.100 - 192.168.0.200 чтобы весь интернет был закрыт но при этом можно было заходить например на www.yandex.ru как это сделать?

squid стоит, если да то масса решений, вот например для squidguard , либо rejik....

относительно squidguard , сам я его не ставил, можете почитать здесь http://traffpro.ru/forum/topic_148, а также rejik. вот по нему могу сказать, вот ссылка по настройке http://traffpro.ru/forum/topic_387

Rejik

<yandex.ru>
work_ip 192.168.10.23 # ip адрес компьютера васи (или work_id vasia)
ban_dir /usr/local/rejik3/banlists/yandex.ru
url http://127.0.0.1/ban/error.html
reverse

В /usr/local/rejik3/banlists/yandex.ru/urls - вписать строку yandex.ru. не только можно и mail.ru или что душе угодно :)

Можно проще, разрешить только запросы на сайты yandex.ru, но придется преобразовать в ip-адрес. Хотя люди говорят что можно и ограничивать по именам, но у меня так и не получилось.

А заблокировать доступ к сайтам можно так
iptables -a FORWARD -p tcp -s 192.168.1.0/24 -d any/0 --dport 80 -j DROP
или так
iptables -a FORWARD -p tcp -m multiport -s 192.168.1.0/24 -d any/0 --dport 80,8080,443 -j DROP

И перед этим добавить разрешенные хосты.