Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 18.369 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Dicas para o projeto de classes no Java (parte 2)

Oracle SQL Developer 2.1: Unit Testing com vídeo e tutorial

Configurando seu scanner no Gnu/Linux

Soulseek no Gnu/Linux com Nicotine

Monitorando o CPU no GNU/Linux em modo texto

Leitura recomendada

Como desabilitar o protocolo SSL3 no Nginx

Permitir/negar autenticação para determinados grupos

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Poderes do VIM - Criptografando textos

Regras para bloqueio de NetBios do Windows

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Gentoo Linux vale a pena?

Ansible AWX

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

A Desinformação em Época da Tecnologia de Informação

OneAPI: A plataforma da Intel para facilitar o desenvolvimento com chips Intel, AMD, ARM, NVIDIA POWER e FPGA

Dicas

Desabilitando o "Instant Messaging" no KDE Plasma

Deixando o Google Chrome em modo Dark no Linux - Experimental

Contador de Palavras no Terminal

Corrigindo "Signature is unknown trust" no Arch Linux

Enumerando linhas com o comando nl

Tópicos

148f:7601 Ralink Technology, Corp. MT7601U Wireless Adapter (3)

Erro ao instalar e roda (7)

Crontab irregular (3)

Configurações no primeiro boot (1)

Atribuir nome para abrir pasta diretamente pelo comando "Executa.... (1)

Top 10 do mês

Scripts

[Tcl/Tk] Mostrar conexões de rede ativas

[Shell Script] Bashblog v3.0 - cria um microblog em HTML5

[Shell Script] Manutenção e limpeza do Linux

[Shell Script] ebook-cli - gerencia livros digitais entre PC e leitores ebooks

[Shell Script] AptList v1.1 - instalação de pacotes DEB a partir de uma lista

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: