Denuncie   Favoritos   Indicar  

Bloqueito total via iptables e liberação via squid

1. Bloqueito total via iptables e liberação via squid

Rafael Alves Lagisck
lagisck
(usa Debian)

Enviado em 15/01/2014 - 08:22h

Ola pessoal, tem como eu fazer um bloqueio total via iptables, porem liberar via squid.
Por exemplo o cara só consegue acessar as paginas da web se setar um proxy no navegador.

Obrigado



0 0
  • Quote

    •   


    2. Re: Bloqueito total via iptables e liberação via squid

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 15/01/2014 - 10:18h

    Na verdade você redireciona a porta 80 para a 3128 ou a porta que vc usa no seu proxy;

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Na regra acima, a interface eth1 é a interface de rede local, então tudo que a rede local pede na porta 80 vai para a 3128, se o cara não configurar o proxy ele não navega.

    0 0
  • Quote

    • 3. Re: Bloqueito total via iptables e liberação via squid

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 16/01/2014 - 01:27h

    Boa Noite Pessoal,


    Um boa pratica e colocar o squid como proxy setado no browser do usuario final e o firewall sem o redirect da porta 80 para 3128 e bloquear a porta 80 na cadeia "FORWARD", assim você conseguirá controlar a porta 443 via squid sem precisar gerar um certificado para o mesmo tratar conexões ssl.


    Lembrando que e bom realizar a liberação no script de firewall somente o que for necessário para evitar furos nas politicas do proxy.




    ATT,


    Tiago Eduardo Zacarias
    LPIC-1


    0 0
  • Quote

    • 4. Re: Bloqueito total via iptables e liberação via squid

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 16/01/2014 - 22:04h

    lagisck escreveu:

    Ola pessoal, tem como eu fazer um bloqueio total via iptables, porem liberar via squid.
    Por exemplo o cara só consegue acessar as paginas da web se setar um proxy no navegador.

    Obrigado



    Sim, nesse caso basta NÃO configurar o Masquerading e usar o proxy como NÃO transparente. Então o usuário deverá fazer a configuração manual no browser para navegar.

    Para configuração do firewall veja http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

    0 0
  • Quote

    • 5. Re: Bloqueito total via iptables e liberação via squid

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 16/01/2014 - 22:49h

    thiago304 escreveu:

    Boa Noite Pessoal,


    Um boa pratica e colocar o squid como proxy setado no browser do usuario final e o firewall sem o redirect da porta 80 para 3128 e bloquear a porta 80 na cadeia "FORWARD", assim você conseguirá controlar a porta 443 via squid sem precisar gerar um certificado para o mesmo tratar conexões ssl.


    Lembrando que e bom realizar a liberação no script de firewall somente o que for necessário para evitar furos nas politicas do proxy.




    ATT,


    Tiago Eduardo Zacarias
    LPIC-1


    Exatamente e como complemento segue howtos:

    http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

    http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

    0 0
  • Quote

    • 6. Re: Bloqueito total via iptables e liberação via squid

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 16/01/2014 - 22:49h

    n4t4n escreveu:

    lagisck escreveu:

    Ola pessoal, tem como eu fazer um bloqueio total via iptables, porem liberar via squid.
    Por exemplo o cara só consegue acessar as paginas da web se setar um proxy no navegador.

    Obrigado



    Sim, nesse caso basta NÃO configurar o Masquerading e usar o proxy como NÃO transparente. Então o usuário deverá fazer a configuração manual no browser para navegar.

    Para configuração do firewall veja http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html



    Exatamente e como complemento segue howtos:

    http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

    http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: