Bloqueio e mensagem na navegação sem proxy com IPTables

Publicado por Flavio Milan em 13/11/2012

[ Hits: 6.683 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueio e mensagem na navegação sem proxy com IPTables

Oi pessoal.

Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.

Para isso fiz o seguinte:

1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.

2. Adicionei a seguinte regra ao meu iptables:

iptables -t nat -A PREROUTING -i $LAN -p tcp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80

Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.

Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.

Estou aberto às duvidas e sugestões.

Abraço.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

SINUS Firewall

Softwares com falhas? Fique ligado sysadmin!

Curso de análise básica de vulnerabilidades

Vídeo laboratório de Pentest - LFI a code execution

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

Comentários

[1] Comentário enviado por alexhctp em 13/11/2012 - 12:48h

Dica muito útil, da pra usar em conjunto com outros recursos como configuração automática de proxyes.

Parabéns e obrigado por compartilhar.

0 0