bloquear uso do navegador sem o proxy

1. bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:12h

Boa Tarde, gostaria de saber como faco para bloquear os navegadores da minha rede navegar sem meu proxy... obtive uma resposta q era para redirecionar o trafego da porta 80 para a porta 3128, me passarão o seguinte codigo que digitei no terminal:
iptables -t nat -A PREROUTING -i eth0 tcp --dport 80 -j REDIRECT --to-port 3128

dps que execultei este codigo fui testar em um computador da rede se ele navegava... Ele estava navegando normal... Oq devo fazer? Onde esta meu erro?
Desculpe pela inesperiencia estou aprendendo.


  


2. Bloqueio

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 17/08/2012 - 17:14h

O interessante do proxy é gerar o sarg, mas se não quiser usar pode bloquear pelo MAC da maquina.


3. Re: bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:18h

eu gostaria de obrigar os navegadores a utilizarem meu proxy.


4. Bloqueio

Bárbara Luisa Pinheiro
bpinheiro

(usa Debian)

Enviado em 17/08/2012 - 17:21h

Ah! Tá!!
É muito fácil, se você utiliza Active Directory, pode criar uma regra GPO para os usuários de determinado grupo "SETOR" utilizar o proxy.
Os usuários não vão perceber dependendo da autenticação do squid, e o usuário não pode desabilitar..


5. Re: bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:29h

nao teria como eu fazer isso usando iptables? Obrigado.


6. Re: bloquear uso do navegador sem o proxy

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2012 - 17:30h

Antes d tudo, é necessário q vc bloqueie o acesso direto, q é bloqueando o FORWARD por padrão e depois i liberando o q for necessário. Ex.:


iptables -P FORWARD DROP
iptables -A FORWARD -p udp -d DNS_PRIMARIO --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d DNS_SECUNDARIO --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s IP_PROXY -j ACCEPT
(...)


E assim vai. Como vc é iniciante, basta bloquear as portas 80 e 443:


iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP



7. Re: bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:34h

renato_pacheco escreveu:



iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP


eh soh eu digitar isso no terminal? ou tenho q fazer algo nais? Obrigado pela ajuda.


8. Re: bloquear uso do navegador sem o proxy

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2012 - 17:39h

Se vc digitar no terminal, funciona, porém quando reiniciar o servidor terá q digitar novamente. Coloque esses comandos dentro do /etc/rc.local q ele será executado toda vez q inicializar o sistema.


9. Re: bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:44h

renato_pacheco escreveu:

Se vc digitar no terminal, funciona, porém quando reiniciar o servidor terá q digitar novamente. Coloque esses comandos dentro do /etc/rc.local q ele será executado toda vez q inicializar o sistema.


eu digitei no terminal para testar... porem quando fui em um computador aqui da rede q esta sem o proxy ele estava navegando normalmente.


10. Re: bloquear uso do navegador sem o proxy

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2012 - 17:47h

C tá digitando isso no firewall msm?


11. Re: bloquear uso do navegador sem o proxy

Renato Dias
jofre

(usa Outra)

Enviado em 17/08/2012 - 17:49h

to digitando no terminal do ubuntu.


12. Re: bloquear uso do navegador sem o proxy

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2012 - 17:58h

E esse ubuntu q tá fazendo o papel d firewall da sua rede? Explique melhor essa situação.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts