Acabei de instalar o Privoxy e o Dansguardian para atuar como um serviço de filtragem de proxy / conteúdo. O tutorial solicitou que as regras abaixo fossem adicionadas ao arquivo UFW before.rules /etc/ufw/before.rules :
-A ufw-before-output -m owner –uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -m owner –uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT
Suponho que isso é para garantir que todos os computadores que apontam para o proxy utilizem os serviços de filtragem / proxy, mas desativa qualquer capacidade de executar ping, apt-get e outros serviços no próprio servidor. Obrigado por qualquer ajuda que você possa fornecer ao me ajudar a descobrir uma maneira de permitir que o servidor obtenha atualizações e funcione, permitindo que os clientes usem os serviços dansguardian / privoxy.