Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 18.230 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Relatório de objetos inválidos no SGDB Oracle

Dicas para o projeto de classes no Java (parte 1)

Limpando a tela sem NCURSES ou clrsrc() - DOS

talk - chat entre usuários de uma rede local ou internet

Correção automática de comandos no bash

Leitura recomendada

Desabilitar login do root via SSH no ESXi

Webinar #18 - A Nova Lei de Cibercrimes

Perícia Forense - Recuperar histórico do Firefox com o ff3hr

Trancando arquivos criados VIM/VI

Vídeo da palestra Análise de Malwares com Software Livre

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Bloqueio de Países com IPTables

Apresentando o Molotov

Fail2ban no Debian - Instalação e Configuração

Diferenças entre Gentoo e Funtoo

Mageia Linux 8

Dicas

Carteira de Bitcoin Electrum no Linux

Joystick não funciona no snes9x [Resolvido]

CRI-O no Fedora 33

Instalando K3s no Fedora CoreOS

Configuração de Video no Terminal com Sintaxe GRUB_GFXMODE e GRUB_GFXPAYLOAD_LINUX

Tópicos

Qual repositório oficial eu escolho? (3)

Visualização de Vídeos e Músicas no Linux Mint (4)

Em breve Snaps serão tão rápidos quanto os métodos tradicionais de emp... (12)

Partição MNT (1)

Dificuldades em leitura com comando for (6)

Top 10 do mês

Scripts

[Python] Conversor de Python para .exe

[Shell Script] Bashblog v1.0 0 - cria um microblog em HTML5

[Python] Shell reverso em Python - cliente

[Python] Shell reverso completo - servidor

[Shell Script] sys_info - exibe o status do sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: