Надо сделать фильтрацию определенных сайтов по url, есть ip адрес и собственно url.
Какая была задумка - в iptables создается правило для пометки пакетов к определенным адресам
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -d 199.115.119.133 -t mangle -j MARK --set-mark 1
После чего такой пакет можно с помощью policy routing перенаправить на другой сервер где стоит к примеру squid, который отфильрует по url внесенным в ACL.
Сейчас стало жалко отдельного сервера для такого небольшого объема трафика, как перенаправлять эти пакеты на squid находящийся на этом же серваке не трогая остальной http трафик?