«Планы на порт» означает, что Unity был перенесен на Compiz, и мы просто сглаживаем некоторые грубые грани до того, как мы выпустим Unity на основе Compiz.
Хотя это, конечно, технически возможно, это будет много работы без какой-либо значительной выгоды. Время, затрачиваемое на перенос Unity BACK на Mutter, может (и определенно будет) потрачено на то, чтобы Unity rock не понимал.
Сначала заблокируйте прямой доступ к порту 80 для всех, кроме root и squid. (корень нуждается в получении обновлений для вашей системы). (Я предполагаю, что squid работает как пользовательский прокси - отредактируйте соответственно).
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Затем вы можете настроить firefox для использования squid как прокси-сервера, как обычно. Если ваши друзья меняют настройки, они будут заблокированы.
Обратите внимание, что squid не может проксировать https-трафик, поэтому я не помещал эти данные в эти правила. Если вы хотите сделать только фильтрацию без проксирования или кеширования, вы можете использовать DansGuardian. Это руководство по использованию dansguardian с некоторыми пользователями, исключенными из фильтрации. Руководство будет означать, что https (порт 443) будет фильтроваться DansGuardian, а также http (порт 80).
Сначала заблокируйте прямой доступ к порту 80 для всех, кроме root и squid. (корень нуждается в получении обновлений для вашей системы). (Я предполагаю, что squid работает как пользовательский прокси - отредактируйте по мере необходимости).
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Затем вы можете настроить firefox для использования squid как прокси-сервера, как обычно. Если ваши друзья меняют настройки, они будут заблокированы.
Обратите внимание, что squid не может проксировать https-трафик, поэтому я не помещал эти данные в эти правила. Если вы хотите сделать только фильтрацию без проксирования или кеширования, вы можете использовать DansGuardian. Это руководство по использованию dansguardian с некоторыми пользователями, исключенными из фильтрации. Руководство будет означать, что https (порт 443) будет фильтроваться DansGuardian, а также http (порт 80).
поочередно вы можете отбросить параметры LD_PRELOAD для proxychains в .profile - если вы хотите прокси https, вы можете сделать это с помощью 3proxy