结合 Privoxy 和 Ubuntu 防火墙规则

Privoxy是一个非缓存的Web代理服务器，主要用于个人隐私保护和安全浏览。 帮助过滤网页上的广告、跟踪器和其他恶意内容。 Ubuntu 中的防火墙规则（通常使用 ufw 或 iptables）用于管理进出系统的网络流量。

在 Ubuntu 上将 Privoxy 与防火墙规则结合使用可以提供额外的安全层，以保护您的系统免受恶意 Web 内容的侵害。 以下是实现此目的的一些基本步骤和示例。

安装 Privoxy

首先，确保 Privoxy 已安装在您的 Ubuntu 系统上。 如果没有安装，可以使用以下命令安装：

sudo apt update
sudo apt install privoxy
 

配置 Privoxy

安装完成后，您需要配置 Privoxy 以用作默认 Web 代理。 编辑 /etc/privoxy/config 文件并确保以下设置存在且未被注释掉（使用 #）：

listen-address 0.0.0.0:8118
forward-socks5 / 127.0.0.1:9050 .

这里，listen-address 指定 Privoxy 侦听的 IP 地址和端口（默认为 8118）。 forward-socks5 配置项用于将 SOCKS5 代理（这里使用本地 Tor 代理，端口 9050）转发到目标服务器。

配置防火墙规则

接下来，您需要配置Ubuntu的防火墙规则，以允许通过Privoxy代理访问Internet。 如果您使用的是ufw，则可以使用以下命令：

sudo ufw allowed 8118/tcp # 允许 TCP 流量通过 Privoxy 代理

iptables 您可以： 使用以下命令：

sudo iptables -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8118 # 将所有 HTTP 流量重定向到 Privoxy 代理
sudo iptables -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 8118  # 将所有 HTTPS 流量重定向到 Privoxy 代理。  

注意：这些命令会永久更改防火墙规则，因此请谨慎操作。 如果您不确定如何恢复这些更改，请参阅您的防火墙软件文档。

重新启动服务

最后，重新启动 Privoxy 和 Firewall 服务以使更改生效。

sudo systemctl restart privoxy
sudo ufw 禁用e # 如果您之前启用了 ufw 防火墙，请禁用它以应用更改。  
# 或 
sudo systemctl restart iptables # 如果您正在使用 iptables，请重新启动。 

您现在可以通过配置的 Privoxy 代理安全地访问 Internet。 请注意，这只是一个基本配置示例，可能需要进行调整以满足您的特定需求。