Bloquear internet sem proxy [RESOLVIDO]

valdercunha
(usa Outra)

Enviado em 18/11/2011 - 00:21h

Olá galera,

é o seguinte, gostaria de saber como fazer para bloquear o acesso a internet do pessoal que não estiver usando o proxy no navegador.

grato

renato_pacheco
(usa Debian)

Enviado em 18/11/2011 - 10:29h

Bloqueie o FORWARD da porta 80 no seu iptables:

iptables -I FORWARD -p tcp --dport 80 -j DROP

 

hudsonflima
(usa CentOS)

Enviado em 18/11/2011 - 10:35h

Fala valdercunha, o lance é o seguinte... vc vai ter que colocar o proxy trabalhando de forma transparente, existem 2 métodos de alteração:

1 - Alterando pelo Terminal o squid.conf e redirecionando a porta pelo Iptables

a) No Squid:

http_port 3128 transparent

b) No Iptables:

-A POSTROUTING -o eth0 -j MASQUERADE

-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128

2 - Alterando pelo Webmin (se vc estiver usando)

a) Efetue o login como "root" e siga para Servidores > Servidor Proxy Squid > Redes e Portas. Lá vc insere a porta 3128 e define em Opções por porta a sintaxe "transparent"

b) Feito isso vá para página inicial do Squid e clique em Definição e Redirecionamento de porta. Clique em "O redirecionamento da porta está habilitado, para clientes na interface eth0. Marque o checkbox "Aplicar firewall e configurações do Squid?" que ele vai vincular as configurações pelo Iptables.

Qualquer coisa me avise se deu certo!!! Um abraço...

valdercunha
(usa Outra)

Enviado em 18/11/2011 - 14:52h

Fale hudsonflima o problema é o seguinte, eu não quero trabalhar com proxy transparente, pq já li mt sobre isso e vi que o transparente me limita um pouco a todas as funcionalidade do proxy. Eu quero trabalhar com proxy não transparente ou seja, definir manualmente nos navegadores o proxy ou criar uma definição automática do proxy para ser executada nos navegadores.

Nesse cenário, a duvida é o seguinte, eu não estarei usand o proxy transparente, ae um usuário talvez possa retirar as configurações do proxy do navegador e ele ira acessar a internet normal.

Eu quero que funcione assim: proxy configurado no navegador = internet funcionando; Proxy não configurado: Internet barrado.

Vou testar a conf do amigo acima passou e volto para postar o resultado.

Abraço

phrich
(usa Slackware)

Enviado em 29/11/2011 - 14:28h

Coloque todas as políticas do seu firewall como DROP e libere apenas o necessário

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


e depois libere apenas o necessário.