José Andrés escribió:
Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS.
Yo para eso casi pasaría a un nivel superior, como sería un proxy (Squid).Te va a resultar más fácil y flexible configurar las reglas desde el proxy que desde el cortafuegos... más que nada por los posibles problemas que has comentado.
Además dispondrás desde "ya" de utilidades de monitorización, gestión de usuarios... y blah blah blah. :)