Bloqueio e mensagem na navegação sem proxy com IPTables
Publicado por Flavio Milan em 13/11/2012
[ Hits: 6.585 ]
Bloqueio e mensagem na navegação sem proxy com IPTables
Oi pessoal.
Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.
Para isso fiz o seguinte:
1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.
2. Adicionei a seguinte regra ao meu iptables:
Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.
Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.
Estou aberto às duvidas e sugestões.
Abraço.
Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.
Para isso fiz o seguinte:
1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.
2. Adicionei a seguinte regra ao meu iptables:
iptables -t nat -A PREROUTING -i $LAN -p tcp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport --dport 80,443,444,465,447,563 -j REDIRECT --to-port 80
Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.
Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.
Estou aberto às duvidas e sugestões.
Abraço.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Como instalar e remover o Comodo antivírus no Ubuntu
ClamTk - interface gráfica para o antivírus ClamAV
Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection
Comentários
[1] Comentário enviado por alexhctp em 13/11/2012 - 12:48h
Dica muito útil, da pra usar em conjunto com outros recursos como configuração automática de proxyes.
Parabéns e obrigado por compartilhar.
Dica muito útil, da pra usar em conjunto com outros recursos como configuração automática de proxyes.
Parabéns e obrigado por compartilhar.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.133 pts -
Fábio Berbert de Paula
2° lugar - 45.749 pts -
Buckminster
3° lugar - 20.527 pts -
Mauricio Ferrari
4° lugar - 15.256 pts -
Alberto Federman Neto.
5° lugar - 13.280 pts -
edps
6° lugar - 12.201 pts -
Diego Mendes Rodrigues
7° lugar - 12.043 pts -
Daniel Lara Souza
8° lugar - 11.915 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.611 pts -
Andre (pinduvoz)
10° lugar - 10.335 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
