renato_pacheco
(usa Debian)
Enviado em 27/05/2013 - 20:49h
Sim, é feita com o iptables. Com ele, basta criar a política de acesso (FORWARD) como DROP e libere (ACCEPT) apenas as portas q devem ser liberadas. No caso do proxy, não libere o FORWARD para a porta 80, senão, quando o usuário retirar o proxy do navegador, irá conseguir acessar à Internet sem impedimentos. Tem muitos artigos q explicam como o Iptables funciona e aconselho a não pegar regras prontas, pois cada caso é um caso. Estude os parâmetros e vá aplicando aos poucos, ok? Lembre-se do manual (
man iptables).