Naja, iptables ist doch schon recht gefährlich, deswegen hier mal ein Beispiel, das so nicht funktioniert:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to 8080
Dieser Befehl nimmt allen Traffic zu Port 80 auf der Netzwerkkarte (aka Interface) eth0 und reicht ihn an Port 8080 auf der FB weiter.
Das korrekte Interface auf der FB ist lan (zumindestens bei mir ^^), ausserdem gibt es noch lan:0 mit einer anderen IP, weswegen du die Regel einmal für lan und dann nochmal für lan:0 machen musst.
Den Port 8080 musst du natürlich auch durch den Privoxyport ersetzen.
Zum Testen nimm dann einfach mal den Proxy aus deinem Brower, rufe die Pornoseite deiner Wahl auf und schau ob es funktioniert :mrgreen:
Wie man diesen Proxy umgehen kann:
* https (Port 443) wird nicht gefiltert
* http auf abstrakten Ports (z.B. 81) wird nicht gefiltert
* Tunnel werden durchgelassen
Ersteres kann man lösen indem man eine passende Regel für https-Traffic erstellt, das zweite wird eher problematisch, da man nicht weiß welche Ports man filtern muss (Immerhin gibt es davon 65536 die auch für andere Dinge als HTTP verwendet werden und durch den Proxy nicht mehr funktionieren, bleibt eigentlich nur ausgehende Verbindungen auf allen nicht benötigten Ports zu sperren, was aber recht ätzend ist wenn man noch irgendwelche internetbasierte Software nutzen will).
Tunnel aufzubauen ist nichts was Anfänger in der Regel können, abwehren ohne größere Einschränkungen der Internetverbindung ist entweder wie bei http auf abstrakten Ports oder durch Erkennung des Tunnels möglich (was wiederum nicht trivial ist).
Ein guter gemeinter Rat: Versuche deine Kinder durch Erziehung von Pornos fern zu halten und ihnen stattdessen sinnvolle Webinhalte nahe zu bringen.
Das ist meiner Meinung nach sinnvoller als das Filtern von Internetseiten.
Gruß Sebastian