Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 20.866 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Oracle: quando usar índices B*Tree e Bitmap

SQL: UNION ALL vs UNION e ordenação

Calcular quantidade de objetos por tipos com VIEWS

ZoneMinder GPL- Sistema de vigilância por webcam em GNU/Linux

Instalando o Oracle 10g no Red Hat Enterprise Linux 5

Leitura recomendada

Mantenha sua distribuição Linux sempre segura

Senhas criptograficamente seguras com o PWGen

VPNC conectando de 5 em 5 minutos, sem queda!

Conhecendo o Backtrack para pentests

Lynis - Auditoria de segurança Unix

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco

Kernel ganha novos linters Rust e distros avançam com recursos de IA

Firewire resiste, Bcachefs sai: destaques Linux do dia

Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Bem, acho que é isso! (6)

Bloquear milhões de IPs (4)

Como instalar Counter-Strike 1.6? [RESOLVIDO] (11)

intervenção politica pode interver no Fedora Linux [RESOLVIDO] (14)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (0)

Top 10 do mês

Scripts

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: