Configurar iptables

josevitor.mf
(usa Ubuntu)

Enviado em 27/05/2013 - 19:16h

Boa noite.
Estou montando um pc aqui em casa com squid+dansguardian e gostaria de saber como impedir o usuário de desativar o proxy. Pois com ele desativado não passa pelos filtros de conteúdo.
Essa configuração é feita com iptables?
E como fazer?
Utilizo Ubuntu.
Valeu..

renato_pacheco
(usa Debian)

Enviado em 27/05/2013 - 20:49h

Sim, é feita com o iptables. Com ele, basta criar a política de acesso (FORWARD) como DROP e libere (ACCEPT) apenas as portas q devem ser liberadas. No caso do proxy, não libere o FORWARD para a porta 80, senão, quando o usuário retirar o proxy do navegador, irá conseguir acessar à Internet sem impedimentos. Tem muitos artigos q explicam como o Iptables funciona e aconselho a não pegar regras prontas, pois cada caso é um caso. Estude os parâmetros e vá aplicando aos poucos, ok? Lembre-se do manual (man iptables).