Bloqueio e mensagem na navegação sem proxy com IPTables

Publicado por Flavio Milan em 13/11/2012

[ Hits: 6.451 ]

 


Bloqueio e mensagem na navegação sem proxy com IPTables



Oi pessoal.

Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.

Para isso fiz o seguinte:

1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.

2. Adicionei a seguinte regra ao meu iptables:

iptables -t nat -A PREROUTING -i $LAN -p tcp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80

Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.

Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.

Estou aberto às duvidas e sugestões.

Abraço.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Guias das Melhores Práticas de Segurança para GNU/Linux

Proxy com WPAD pelo DHCP

Seminário sobre crimes eletrônicos e perícia forense

Tutorial Proxy/Squid com autenticação (iniciantes)

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

  

Comentários
[1] Comentário enviado por alexhctp em 13/11/2012 - 12:48h

Dica muito útil, da pra usar em conjunto com outros recursos como configuração automática de proxyes.

Parabéns e obrigado por compartilhar.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts