pessoal,
não entendo muito de iptables e gostaria de saber como faria e onde faria a seguinte configuração:
redirecionar tudo que for da porta 443 para porta do squid 8080.
meu squid está em modo transparente, da para forçar esse redirecionamento ?
Forçar tudo que for 443 para obrigatoriamente passar pelo squid ?
como eu faria isso e onde ?
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Como redirecionar por iptables a porta 443 [INACTIVE]
5 mensagens
• Página 1 de 1
Como redirecionar por iptables a porta 443
por mag » Qua Mar 14, 2012 4:32 pm
-
mag 
- Mensagens: 26
- Registrado em: Seg Fev 07, 2011 12:12 am
- BrazilFW Box:
Re: Como redirecionar por iptables a porta 443
por Lelouch » Qua Mar 14, 2012 6:14 pm
Tenho curiosidade: porque precisa redirecionar a porta 443 pra squid?.
GNU/Linux addict, instead of Linux addict.
Sou, machigatteita no wa ore ja nai! Sekai no hou da!...
Sekai wa kawaru! Kaerareru...
Hangyaku no Rurūshu...
New scheme: BFW3(LB) - BFW3BridgeCache - ArgentoBridgeQoS
Sou, machigatteita no wa ore ja nai! Sekai no hou da!...
Sekai wa kawaru! Kaerareru...
Hangyaku no Rurūshu...
New scheme: BFW3(LB) - BFW3BridgeCache - ArgentoBridgeQoS
-
Lelouch 
- Mensagens: 1324
- Registrado em: Dom Out 05, 2008 7:39 pm
- Localização: #!/bin/sh
- BrazilFW Box: BrazilFW: RAM 3GB, ATHLON X2 5600+, HDD 160GB+120GB, LB: 2Mb+8Mb.
BFW3 BuildTree on GNU/Linux Archlinux 64 bits.
Re: Como redirecionar por iptables a porta 443
por mag » Qui Mar 15, 2012 4:42 pm
Lelouch
é o seguinte, estive pesquisando mas ainda não encotrei uma solução eficaz para bloquear definitivamente o facebook e o twitter por exemplo no BFW.
Existe uma falha no squid, se é que posso dizer assim , que toda página que usa o https não passa pelo filtro do squid.
Se alguém da rede digitar https://facebook.com ou https://twitter.com fura o bloqueio e consegue navegar tranquilamente.
Pesquisando na internet, encontrei gente que propos a seguinte solução, redirecionar tudo da porta 443 para o squid, forçando passar exclusivamente pelo squid.
Caso eu consiga redirecionar tudo que for da porta 443 para o squid, o facebook e o twitter serão bloqueados, na teoria, não sei na prática se irá funcionar.
Não sei como redirecionar por iptables (forçar realmente a porta 443 para o squid que usa a porta 8080 do BFW 2.32), então preciso de ajuda para por em prática e testar.
Como o HTTPS usa a porta 443, olha esse link que explica o protocolo http://pt.wikipedia.org/wiki/HTTPS.
é o seguinte, estive pesquisando mas ainda não encotrei uma solução eficaz para bloquear definitivamente o facebook e o twitter por exemplo no BFW.
Existe uma falha no squid, se é que posso dizer assim , que toda página que usa o https não passa pelo filtro do squid.
Se alguém da rede digitar https://facebook.com ou https://twitter.com fura o bloqueio e consegue navegar tranquilamente.
Pesquisando na internet, encontrei gente que propos a seguinte solução, redirecionar tudo da porta 443 para o squid, forçando passar exclusivamente pelo squid.
Caso eu consiga redirecionar tudo que for da porta 443 para o squid, o facebook e o twitter serão bloqueados, na teoria, não sei na prática se irá funcionar.
Não sei como redirecionar por iptables (forçar realmente a porta 443 para o squid que usa a porta 8080 do BFW 2.32), então preciso de ajuda para por em prática e testar.
Como o HTTPS usa a porta 443, olha esse link que explica o protocolo http://pt.wikipedia.org/wiki/HTTPS.
-
mag - Mensagens: 26
- Registrado em: Seg Fev 07, 2011 12:12 am
- BrazilFW Box:
Re: Como redirecionar por iptables a porta 443
por mag » Sex Mar 16, 2012 10:26 am
pessoal tentei esse iptables que achei na net só que modificando a porta 80 para 443 e redirecionando para 8080 do squid.
porém não funcionou, os sites não abrem normalmente, não deu certo. Alguém tem alguma sujestão para esse iptables ou está completamente errado ?
Fui em configuração avançada do firewall-> Editar regras personalizadas e coloquei a seguinte linha:
#Redicionamento da porta 443 para porta 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8080
quero forçar o redirecionamento da porta 443 para o squid, assim todo site https:// passará pelo squid (isso na teoria, até agora não consegui).
porém não funcionou, os sites não abrem normalmente, não deu certo. Alguém tem alguma sujestão para esse iptables ou está completamente errado ?
Fui em configuração avançada do firewall-> Editar regras personalizadas e coloquei a seguinte linha:
#Redicionamento da porta 443 para porta 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8080
quero forçar o redirecionamento da porta 443 para o squid, assim todo site https:// passará pelo squid (isso na teoria, até agora não consegui).
-
mag - Mensagens: 26
- Registrado em: Seg Fev 07, 2011 12:12 am
- BrazilFW Box:
Re: Como redirecionar por iptables a porta 443
por Eduardo » Sex Mar 16, 2012 11:02 am
Acho que não é possível, a porta 443 tem vários sites criptografados que não podem ser cacheados.
Além disso se uma pagina https for cacheada a gente vai ter acesso a dados privados que não podem ser acessados, como saldo de banco, cadastros, etc.
Talvez a segurança do navegador perceba a copia da pagina e bloquei o acesso a ela por considerá-la uma tentativa de fraude.
Acho que isso esta bloqueando suas tentativas.
Mas vamos esperar alguém com mais experiencia dar uma resposta.
A sua ideia é ótima, resolve a questão dos https, com uma regra a gente bloqueia o http e o https.
Porem se fosse possível acho que isso já existiria.
Grato.
Além disso se uma pagina https for cacheada a gente vai ter acesso a dados privados que não podem ser acessados, como saldo de banco, cadastros, etc.
Talvez a segurança do navegador perceba a copia da pagina e bloquei o acesso a ela por considerá-la uma tentativa de fraude.
Acho que isso esta bloqueando suas tentativas.
Mas vamos esperar alguém com mais experiencia dar uma resposta.
A sua ideia é ótima, resolve a questão dos https, com uma regra a gente bloqueia o http e o https.
Porem se fosse possível acho que isso já existiria.
Grato.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
-
Eduardo 
- Mensagens: 3688
- Registrado em: Dom Jul 12, 2009 1:27 pm
- Localização: São Paulo (Zona Sul) - SP - Brasil
- BrazilFW Box: Não usando o BFW no momento.
5 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 16 visitantes