Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 18.931 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

COMMIT e ROLLBACK x PERFORMANCE

Alterando ou forjando o endereço MAC no GNU/Linux

CVS - usando compactação de dados, para conexões lentas

Soulseek no Gnu/Linux com Nicotine

Gnu/Linux - CentOS (RHEL-based) e outros - Red Hat Enterprise Linux recompilado

Leitura recomendada

Conhecendo o Backtrack para pentests

Heartbleed - Corrigindo OpenSSL em servidores Debian

Vírus em plataformas *UNIX*

Bloqueando o MSN no Mikrotik

Centralizando logs de dispositivos Cisco com o Syslog-ng

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Instalar o MongoDB no Ubuntu

Instalação do Ventoy, programa para criar pendrives inicializáveis

Listando os serviços Linux com o Systemctl

Instalar Minecraft, League of Legends e Fortnite no Linux

GNA: um Coprocessador para Aceleração Neural

Dicas

Imagens e vídeos não são reproduzidos no navegador [Resolvido]

Resolução Antix Linux 19.4 para mais de 1024x768 em SIS 661/741/760

Instalando navegador Microsoft Edge Stable no Fedora

Backup do MongoDB diretamente para o Amazon S3 com o s3cmd

Wi-fi fica desconectando no Ubuntu 21.10 [Resolvido]

Tópicos

Container Ubuntu 16.04 não starta o apache2 ao iniciar o contêiner [R... (2)

Como executar um comando MySQL a partir de um script de shell? [RESOLV... (9)

Listagem e tamanho dos arquivos com ls -lh (3)

Meu ubuntu está bugado (8)

decimais da entrada e saída (9)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: