Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 20.966 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Oracle SQL Developer 2.1: Unit Testing com vídeo e tutorial

Dicas para o projeto de classes no Java (parte 2)

ZoneMinder GPL- Sistema de vigilância por webcam em GNU/Linux

Dicas para o projeto de classes no Java (parte 1)

Calcular quantidade de objetos por tipos com VIEWS

Leitura recomendada

Atualizando o Java Runtime Enveronment (JRE) de um jeito bem fácil

Matriux - Distribuição para Penetration Testers

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Avaliando o tunelamento de rede wireless com SSH

Recuperando a senha do root no Red Hat com Grub

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

Mint não Instala (3)

Aderencia a Obsolencia Programada. (2)

Não consigo criar pasta em um HD secundário. [RESOLVIDO] (0)

Jogos baixados na Central de Aplicativos mas que não abrem (2)

Instalação de Zorin (10)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: