Denuncie   Favoritos   Indicar  

Proxy transparente

1. Proxy transparente

Giuliano Santos
giuliano.santos
(usa Ubuntu)

Enviado em 27/03/2013 - 17:02h

Boa tarde,

tenho configurado um proxy transparente que esta funcionando perfeitamente na porta 80, mais quando tento direcionar a porta 443 no iptables para o proxy aparece a seguinte mensagem na hora de navegar em paginas HTTPS:
Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL

a regra que estou criando é a seguinte:
iptables -t nat -A PREROUTING -i eth1 -p TCP -m multiport --dport 80,443 -j REDIRECT --to-port 3128


#####################################
# Carregando Modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADE

#####################################
# Flush no IPTABLES
# -F (remove todas as regras), -Z (Zera os contadores)
/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -X
/sbin/iptables -t nat -F

segue toda regra:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#####################################
# Direciona as portas 80 e 443 para o proxy

#iptables -A INPUT -p TCP -s 192.168.80.0/24 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p TCP -m multiport --dport 80,443 -j REDIRECT --to-port 3128

#####################################
# Libera portas
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#iptables -A INPUT -p udp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP


Alguem pode me ajudar a resolver esse problema?

obrigado

0 0
  • Quote

    •   


    2. Re: Proxy transparente

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/03/2013 - 17:23h

    Tá dando erro pq vc tá fazendo redirecionamento d porta segura, e isso invalida qq conexão segura. O certo é vc ter uma outra lista d bloqueio para a porta 443, via iptables (se quiser continuar com proxy transparente). A minha sugestão é usar proxy autenticado.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Linux Mint 21.1 Lançamento (2)

    Arch tavado na instalação (2)

    escalar privilegio (4)

    Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (3)

    Erro no Linux (2)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: