“Pouco tempo atrás a empresa em que trabalhava me enviou a um cliente para implantar um sistema de controle de acesso a internet utilizando um firewall com Iptables e sem um Proxy. Não sei porque eles me mandaram fazer isto, talvez por redução de custo por parte do cliente. O fato é que, embora possamos fazer o iptables trabalhar como se fosse um proxy, isto não é nada recomendado e no final das contas foi mais complicado para mim executar esta tarefa do que se eu tivesse instalado o Squid como proxy. Mas isso me possibilitou avançar no estudo de alguns módulos do iptables pouco conhecidos e utilizados.

Normalmente utilizamos um proxy como firewall em nivel de aplicação, para efetuarmos filtragem baseado no conteudo do pacote. Assim podemos bloquear determinadas paginas e anexos, baseado em nomes de URLs e extensões de arquivos.
Embora, não seja o mais recomendado podemos fazer com que o iptables trabalhe “simulando” no nível de aplicação.”