Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 20.707 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

COMMIT e ROLLBACK x PERFORMANCE

ZoneMinder GPL- Sistema de vigilância por webcam em GNU/Linux

Calcular quantidade de objetos por tipos com VIEWS

talk - chat entre usuários de uma rede local ou internet

Dicas para o projeto de classes no Java (parte 1)

Leitura recomendada

GRUB com senha criptografada no Debian Squeeze

Ativando proxy transparente no SuSefirewall

Faça como a gigante do Software, use Linux

Autenticação de repositórios em distros Debian-like

Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

O que você está ouvindo agora? [2] (179)

Nova distro Brazuca (7)

Ubuntu 25.04 não instala. (18)

Linux mint não desliga corretamente mesmo mexendo no grub (0)

Como desativar notificações de jogos de azar (2)

Top 10 do mês

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: