Como evitar web proxy e alteração de proxys??

Terry · 18-06-2008, 8:38

Ok.

Mas como eu realizo esse bloqueio de tudo que não passe no proxy?? Qual a regra no iptables?

Valeu

Magnun · 18-06-2008, 9:57

após a regra de redirecionamento pra 3128 você coloca uma de DROP
Se tiver dúvidas: Guia Foca GNU/Linux - Firewall iptables

Qualquer coisa posta ai...

Terry · 18-06-2008, 15:46

Galera.
Seria esta a regra?:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp+ -p tcp --dport 80 -j DROP

Valeu

Magnun · 18-06-2008, 17:06

Citação:

Postado Originalmente por Terry

Galera.
Seria esta a regra?:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp+ -p tcp --dport 80 -j DROP

Valeu

Nesse caso você vai estar negando os pacotes com origem da rede internar que possuem a porta 80 como porta de destino. Ou seja, a navegação sem proxy. No seu caso, você está querendo bloquear o tráfego de navegação com proxy que utilizam várias portas: 8080, 3128, etc...
Acho melhor você não restringir uma porta, utilize uma regra que engloba todas as portas...

Qualquer dúvida posta ai...

Terry · 19-06-2008, 11:15

Galera.

Com a ajuda de um colega que conheci aqui no under-linux consegui resolver o problema. Na verdade ele resolveu.
A regra no iptables, logo após a regra de redirecionamento de porta para o squid é a seguinte:

iptables -t nat -A POSTROUTING -s $REDE_INTERNA -p tcp --dport 80 -j MASQUERADE

onde, $REDE_INTERNA é o endereço de rede, por exemplo, 192.168.0.0/24

neste caso só serão aceitos pacotes com destino a porta 80, se por acaso precisar liberar os e-mails, utiliza-se a mesma regra apenas mudando a porta 80 pela 25 e 110.

Valeu

18-06-2008, 8:38	#6 (permalink)
Terry Registrado em: Jul 2004 Mensagens: 132 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Ok. Mas como eu realizo esse bloqueio de tudo que não passe no proxy?? Qual a regra no iptables? Valeu __________________ Porque o conhecimento é de toda a humanidade. Seja livre, use linux.

18-06-2008, 9:57	#7 (permalink)
Magnun Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 7.10 Mensagens: 431 Agradeceu: 102 Agradecido 59 vez(es) em 57 Posts Reputação: 91	após a regra de redirecionamento pra 3128 você coloca uma de DROP Se tiver dúvidas: Guia Foca GNU/Linux - Firewall iptables Qualquer coisa posta ai... __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731

18-06-2008, 15:46	#8 (permalink)
Terry Registrado em: Jul 2004 Mensagens: 132 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Galera. Seria esta a regra?: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp+ -p tcp --dport 80 -j DROP Valeu __________________ Porque o conhecimento é de toda a humanidade. Seja livre, use linux.

19-06-2008, 11:15	#10 (permalink)
Terry Registrado em: Jul 2004 Mensagens: 132 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Galera. Com a ajuda de um colega que conheci aqui no under-linux consegui resolver o problema. Na verdade ele resolveu. A regra no iptables, logo após a regra de redirecionamento de porta para o squid é a seguinte: iptables -t nat -A POSTROUTING -s $REDE_INTERNA -p tcp --dport 80 -j MASQUERADE onde, $REDE_INTERNA é o endereço de rede, por exemplo, 192.168.0.0/24 neste caso só serão aceitos pacotes com destino a porta 80, se por acaso precisar liberar os e-mails, utiliza-se a mesma regra apenas mudando a porta 80 pela 25 e 110. Valeu __________________ Porque o conhecimento é de toda a humanidade. Seja livre, use linux.

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Como evitar clone de ip e mac ?	alannery	Segurança	2	24-10-2007 3:51
Evitar uso de ap na torre como gateway	drcfilho	Wireless	3	14-01-2007 19:05
Como evitar que os micros da rede se enxerguem?	drv	Proxy/NAT/Firewall	35	03-11-2006 12:03
como evitar interferencia nas condicoes descritas		Wireless	8	31-05-2004 3:26
Como evitar probe de contas???		Sendmail/Qmail/Postfix	1	15-07-2003 16:31

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail