Я просто установил Privoxy и Dansguardian для действия как сервис прокси/фильтрации контента. Учебное руководство требовало правил ниже, чтобы быть добавленным к UFW before.rules файл /etc/ufw/before.rules
:
-A ufw-before-output -m owner –uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -m owner –uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT
Я предполагаю, что это должно гарантировать, чтобы все компьютеры, указывающие на прокси, использовали услуги по фильтрации/прокси, но он отключает любую способность проверить с помощью ping-запросов, apt-get
, и другие сервисы на сам сервер. Спасибо за любую справку можно обеспечить в помощи мне выяснить способ позволить серверу получать обновления и функцию, позволяя клиентам использовать dansguardian/privoxy сервисы.