» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por possiventura

» Login

» Top 10 usuários

6482112: Fábio Berbert de Paula 5652324: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671554: Elgio Schlemer 2663154: Davidson Rodrigues Paulo 2561233: Xerxes Lins 2381375: Jefferson Estanislau da Silva 2311122: Percival F. Jr. 2230391: Cicero Juliao da Silva Junior 2120177: André L. (pinduvoz) 2094822: Edinaldo P. Silva

» Perguntas

DESAFIO: Portar Script zenity, Xdialog, dialog e sh (4) Qual mint usar? (7) easyBOX: mais uma distro com Openbox (4) Novo KDE em Português no Ubuntu 12.04 LTS [RESOLVIDO] (5) não consigo instalar virtualbox (3) Tela com chuviscos, flashes e fantasmas após atualização (4) Ip do virtual box [RESOLVIDO] (6) Erro no Grub (23)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

Login: ctrlc, 1125139 pontos | Blog: http://www.ygorthomaz.com/

[ Hits: 8877 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Forçando o uso do proxy com iptables

Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Debian 5: Boot em modo texto antes do modo gráfico (GUI)

PhpSecInfo - relatório de segurança de seu ambiente PHP

Gnu/Linux - CentOS (RHEL-based) e outros - Red Hat Enterprise Linux recompilado

Oracle: quando usar índices B*Tree e Bitmap

Superkaramba: mudando a cara do seu KDE

Leitura recomendada

Criptografia de arquivos

Snort - Instalação e configuração

Fechando portas sem usar firewall

ASSH - Anonymous Secure Shell em Linux

Verificação de segurança do servidor DNS

Comentários

[1] Comentário enviado por leonline em 15/11/2008 - 15:39h:

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h:

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Forçando o uso do proxy com iptables

Forçando o uso do proxy com iptables

Viva o Linux