Bloqueio e mensagem na navegação sem proxy com IPTables

Publicado por Flavio Milan em 13/11/2012

[ Hits: 6.897 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueio e mensagem na navegação sem proxy com IPTables

Oi pessoal.

Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.

Para isso fiz o seguinte:

1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.

2. Adicionei a seguinte regra ao meu iptables:

iptables -t nat -A PREROUTING -i $LAN -p tcp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80

Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.

Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.

Estou aberto às duvidas e sugestões.

Abraço.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Ativando a verificação em duas etapas no login sob LightDM ou GDM

SqStat - Monitorando logs do Squid em tempo real!!!

Reforçando a segurança contra exploits

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Impedindo usuário de logar

Comentários

[1] Comentário enviado por alexhctp em 13/11/2012 - 12:48h

Dica muito útil, da pra usar em conjunto com outros recursos como configuração automática de proxyes.

Parabéns e obrigado por compartilhar.

0 0