Grazie per tutte le indicazioni. Allego lo script funzionante, eventualmente potrà essere utile ad altre persone. #!/bin/bash # eth1: connessione diretta a Internet (servizi usati: dns, http, https, pop3, smtp) # eth2: connessione tramite Proxy su porta 3128 # Svuota tutte le catene delle loro regole iptables -F # Cancella le catene definite dall' utente iptables -X # Impostazione delle policy iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Abilita l'interfaccia di loopback in input e in output iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT # Abilita l'uso del dns in uscita (su tutte le interfacce) iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # Abilita l'uso del proxy in uscita, sull'interfaccia eth2 iptables -A OUTPUT -p tcp -o eth2 --dport 3128 -j ACCEPT # Abilita connessioni sulle porte specificate, sull'interfaccia eth1 iptables -A OUTPUT -m multiport -p tcp -o eth1 --dports 25,80,110,443 -j ACCEPT # Permette ai pacchetti che fanno parte di connessioni già avviate di entrare iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT