Правило iptables, чтобы заставить все браузеры использовать прокси-сервер
«Планы на порт» означает, что Unity был перенесен на Compiz, и мы просто сглаживаем некоторые грубые грани до того, как мы выпустим Unity на основе Compiz.
Хотя это, конечно, технически возможно, это будет много работы без какой-либо значительной выгоды. Время, затрачиваемое на перенос Unity BACK на Mutter, может (и определенно будет) потрачено на то, чтобы Unity rock не понимал.
3 ответа
Сначала заблокируйте прямой доступ к порту 80 для всех, кроме root и squid. (корень нуждается в получении обновлений для вашей системы). (Я предполагаю, что squid работает как пользовательский прокси - отредактируйте соответственно).
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Затем вы можете настроить firefox для использования squid как прокси-сервера, как обычно. Если ваши друзья меняют настройки, они будут заблокированы.
Обратите внимание, что squid не может проксировать https-трафик, поэтому я не помещал эти данные в эти правила. Если вы хотите сделать только фильтрацию без проксирования или кеширования, вы можете использовать DansGuardian. Это руководство по использованию dansguardian с некоторыми пользователями, исключенными из фильтрации. Руководство будет означать, что https (порт 443) будет фильтроваться DansGuardian, а также http (порт 80).
-
1Нет, я все еще работаю, см. Конфигурацию моего кальмара, – karthick87 7 November 2010 в 23:36
-
2см. конфигурацию моего кальмара здесь paste.ubuntu.com/527790 – karthick87 7 November 2010 в 23:51
-
3@ karthick87: Когда вы говорите, что это не сработало, вы имеете в виду, что кальмар не может получить доступ в Интернет? Я только что попробовал установить, и пользователь фактически является прокси. Я обновил свой ответ, чтобы отразить это. Если он все еще не работает, скажите, что не работает. Также, пожалуйста, опубликуйте вывод sudo iptables -L -nvv. – Hamish Downer 8 November 2010 в 03:44
-
4Ни один из веб-сайтов не открывается после использования вашего правила iptable. Проверьте эту ссылку paste.ubuntu.com/528008 – karthick87 8 November 2010 в 09:44
-
5@ karthick87: ваше первое правило имеет owner UID match 1000 в конце, но UID корня 0 нормально. Когда я запускаю строки выше, я получаю owner UID match 0. Попробуйте выполнить sudo wget http://www.google.com/, чтобы проверить первое правило. Все, что было сделано как судо, должно быть разрешено. Сначала сделайте iptables -F, чтобы очистить старые правила. – Hamish Downer 9 November 2010 в 02:10
Сначала заблокируйте прямой доступ к порту 80 для всех, кроме root и squid. (корень нуждается в получении обновлений для вашей системы). (Я предполагаю, что squid работает как пользовательский прокси - отредактируйте по мере необходимости).
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Затем вы можете настроить firefox для использования squid как прокси-сервера, как обычно. Если ваши друзья меняют настройки, они будут заблокированы.
Обратите внимание, что squid не может проксировать https-трафик, поэтому я не помещал эти данные в эти правила. Если вы хотите сделать только фильтрацию без проксирования или кеширования, вы можете использовать DansGuardian. Это руководство по использованию dansguardian с некоторыми пользователями, исключенными из фильтрации. Руководство будет означать, что https (порт 443) будет фильтроваться DansGuardian, а также http (порт 80).
поочередно вы можете отбросить параметры LD_PRELOAD для proxychains в .profile - если вы хотите прокси https, вы можете сделать это с помощью 3proxy