Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 17.411 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Gnu/Linux - CentOS (RHEL-based) e outros - Red Hat Enterprise Linux recompilado

Alterando ou forjando o endereço MAC no GNU/Linux

PhpSecInfo - relatório de segurança de seu ambiente PHP

Lynis - Auditoria de segurança Unix

SQL: UNION ALL vs UNION e ordenação

Leitura recomendada

"Brincando" com permissões de arquivos

Bloquear/liberar WhatsApp via iptables

Listando as portas abertas

Adicionando o IMSpector em seu pfSense

Permissões em diretórios do Apache no CentOS

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Soluções para Acesso Remoto Seguro com SSH

Software Manivela VS Software Modinha

RapidScan - Multi-Tool WEB Vulnerability Scanner

Introdução ao OpenLDAP com o JXplorer

Virtual Host no CentOS 7

Dicas

Rofi no Void Linux - Menu para desligar e reiniciar o i3WM

Plugin do Banco do Brasil (Warsaw) no Fedora 31

Screenshot com MAIM - Um programa simples, leve e ideal para WMs

Vim/gVim - Alternância Intuitiva entre Maiúsculo e Minúsculo

Configurando o sudo no Debian

Tópicos

Gerenciador de Drivers (0)

Partição do HD para formatação - Quais os percentuais ideais de espaço... (0)

Erro na instalação de um repositório (1)

Touchscreen de notebook POSITIVO ( DUO Q432A) não funciona em nenhuma ... (6)

Concurso de Screenshots (60)

Top 10 do mês

Scripts

[Shell Script] Instalação do LAMP no Linux Ubuntu

[Shell Script] Gerenciamento de software e hardware de desktop

[Shell Script] Previsão do tempo em cores no terminal

[Shell Script] Atualizar Sistema - Ubuntu

[Python] Expressão regular com input STDIN

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update