iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red.

Uncomplicated Firewall (ufw) es un cortafuegos diseñado para ser de fácil uso desarrollado por Ubuntu. Utiliza la línea de comandos para configurar iptables usando un pequeño número de comandos simples.

• Modificamos el archivo /etc/ufw/before.rules, añadiendo al final:

  # nat Table rules
  *nat
  :PREROUTING ACCEPT [0:0]
  :POSTROUTING ACCEPT [0:0]
  :OUTPUT ACCEPT [0:0]
  -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT
  -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner proxy -j ACCEPT
  -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
  -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080
  
  # don't delete the 'COMMIT' line or these nat table rules won't be processed
  COMMIT
  

• Activamos el firewall:

  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  sudo ufw enable
  

A partir de ahora, toda conexión TCP dirigida al puerto 80 (http) será redirigida al puerto 8080, siendo filtrada por Dansguardian.

Esta configuración, con proxy transparente, no puede filtrar ni controlar el acceso a través del puerto 443 (https).

sudo ufw deny out 443/tcp

Índice

1. Control parenteral
2. Control parenteral: Squid
3. Control parenteral: Dansguardian
4. Control parenteral: iptables