我刚刚安装了 Privoxy 和 Dansguardian 作为代理/内容过滤服务。本教程要求将以下规则添加到 UFW before.rules 文件中/etc/ufw/before.rules
:
-A ufw-before-output -m owner –uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -m owner –uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport –dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -m owner –uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp –dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT
我认为这是为了确保指向代理的所有计算机都使用过滤/代理服务,但它会禁用apt-get
服务器本身的任何 ping、和其他服务功能。感谢您提供的任何帮助,帮助我找到一种方法,让服务器获得更新并正常运行,同时允许客户端使用 dansguardian/privoxy 服务。