Forçando o uso do proxy com iptables

Publicado por Ygor Thomaz em 31/05/2005

[ Hits: 21.127 ]

Blog: http://www.ygorthomaz.net/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Forçando o uso do proxy com iptables



Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

Outras dicas deste autor

Programa de formatação de disquete no X11

Gnu/Linux - CentOS (RHEL-based) e outros - Red Hat Enterprise Linux recompilado

Descubra quem é o dono do IP através de um comando shell

Instalando o Squid com suporte ao ZPH

Calcular quantidade de objetos por tipos com VIEWS

Leitura recomendada

Alterando a senha de root no Metasys Corporate MC

Extensões do Firefox para auditorias de segurança

Bloquear Ultra Surf pelo firewall Linux

Permissões em diretórios do Apache no CentOS

Baixando atualizações para seu Mandrake/Mandriva

  

Comentários
[1] Comentário enviado por leonline em 15/11/2008 - 15:39h

grande descoberta

[2] Comentário enviado por jamilson em 30/12/2011 - 15:39h

Você também pode usar essa regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[3] Comentário enviado por brunoleorj em 20/09/2013 - 11:04h

Era isso mesmo que eu estava procurando, a maioria sugere proxy transparente, mas para quem não quer ou não pode usar proxy transparente essa é a solução.

[4] Comentário enviado por Tonluis em 21/09/2016 - 15:30h

Boa Tarde!
Sou iniciante no Linux, onde devo colocar este comando para forçar o Iptables a passar pelo Proxy?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

Instalar e Configurar a santíssima trindade (PAP) no Void Linux

O Editor de Texto Nano: Simplicidade no Terminal

Dicas

NixOS + NVIDIA antiga: como sobreviver ao driver 595 (GTX 750 Ti / Maxwell)

Conhecendo o tmux: Multiplexador de Terminal

Acessando página do Syncthing fora da máquina local

[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

Jogando "Magic" gratuitamente no Linux

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (18)

initrams (3)

VMWare Player não conecta na rede nem consigo intercambiar arquivos (0)

SystemD e mais polêmicas. (3)

Como instalo o Clipper/Harbour no Linux Ubuntu (4)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: