Правила UFW, запрещающие APT-GET и другие функции

Question

Правила UFW, запрещающие APT-GET и другие функции

Я только что установил Privoxy и Dansguardian, чтобы действовать как служба фильтрации прокси / контента. Учебное пособие требовало добавления приведенных ниже правил в файл UFW before.rules. /etc/ufw/before.rules:

-A ufw-before-output -m owner –uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -m owner –uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT

Я предполагаю, что это должно гарантировать, что все компьютеры, указывающие на прокси, используют службы фильтрации / прокси, но это отключает любую возможность пинговать, apt-getи другие сервисы на самом сервере. Спасибо за любую помощь, которую вы можете оказать, помогая мне найти способ, позволяющий серверу получать обновления и функционировать, в то же время позволяя клиентам использовать службы dansguardian / privoxy.

1

apt proxy ufw privoxy dansguardian

Источник

bel 20 авг '16 в 02:33

0 ответов

Другие вопросы по тегам apt proxy ufw privoxy dansguardian