Proxy transparente

1. Proxy transparente

Giuliano Santos
giuliano.santos

(usa Ubuntu)

Enviado em 27/03/2013 - 17:02h

Boa tarde,

tenho configurado um proxy transparente que esta funcionando perfeitamente na porta 80, mais quando tento direcionar a porta 443 no iptables para o proxy aparece a seguinte mensagem na hora de navegar em paginas HTTPS:
Erro 107 (net::ERR_SSL_PROTOCOL_ERROR): Erro de protocolo SSL

a regra que estou criando é a seguinte:
iptables -t nat -A PREROUTING -i eth1 -p TCP -m multiport --dport 80,443 -j REDIRECT --to-port 3128


#####################################
# Carregando Modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADE

#####################################
# Flush no IPTABLES
# -F (remove todas as regras), -Z (Zera os contadores)
/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -X
/sbin/iptables -t nat -F

segue toda regra:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#####################################
# Direciona as portas 80 e 443 para o proxy

#iptables -A INPUT -p TCP -s 192.168.80.0/24 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p TCP -m multiport --dport 80,443 -j REDIRECT --to-port 3128

#####################################
# Libera portas
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#iptables -A INPUT -p udp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP


Alguem pode me ajudar a resolver esse problema?

obrigado


  


2. Re: Proxy transparente

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 27/03/2013 - 17:23h

Tá dando erro pq vc tá fazendo redirecionamento d porta segura, e isso invalida qq conexão segura. O certo é vc ter uma outra lista d bloqueio para a porta 443, via iptables (se quiser continuar com proxy transparente). A minha sugestão é usar proxy autenticado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts