> Secondo me', sarebbe piu' efficace bloccare tutto il traffico in uscita > dei client. E settare le regole di iptables in base a cio' che i client > possono fare: pop3, web, etc.
Hai ragione, non ci avevo pensato. In effetti, ora che ci penso, in futuro i client usciranno tramite proxy autenticato (Squid con autenticazione NTLM). Già questo sarà sufficiente per bloccare tutto il bloccabile? In questo caso, posso magari bloccare solo determinati utenti?

