règle iptables pour obliger tous les navigateurs à utiliser un proxy
J'ai installé squid comme serveur proxy dans système autonome Ubuntu 10.04 qui possède un seul NIC. Pourquoi j’ai installé Squid dans un système autonome, c’est à cause de mes amis qui utilisent mon système pour parcourir des sites et télécharger des fichiers. J'ai donc installé Squid pour bloquer les sites pornographiques et les téléchargements. Mais ils contournent simplement les paramètres du proxy en le désactivant dans le navigateur .. Je sais qu'il existe un moyen de forcer tous les navigateurs à utiliser un proxy avec iptables. Mais comment? J'ai cherché partout la réponse, mais je ne peux pas encore trouver la bonne. Quelqu'un peut m'aider?
Premier bloc, accès direct au port 80 pour tous sauf racine et calmar. (root en a besoin pour obtenir des mises à jour pour votre système). (Je suppose que squid fonctionne en tant que proxy utilisateur - modifiez-le selon vos besoins).
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Ensuite, vous pouvez configurer Firefox pour utiliser squid comme proxy normalement. Si vos amis changent les paramètres, ils seront bloqués.
Notez que squid ne peut pas utiliser le proxy https pour le trafic, je n'ai donc pas mis ces détails dans ces règles. Si vous souhaitez uniquement filtrer sans proxy ni mise en cache, vous pouvez utiliser DansGuardian. Ceci est un guide d'utilisation de dansguardian avec certains utilisateurs exclus du filtrage. Le guide signifie que https (port 443) sera filtré par DansGuardian, ainsi que http (port 80).
vous pouvez également supprimer les options LD_PRELOAD pour les chaînes de proxy dans .profile. Si vous souhaitez utiliser un proxy https, vous pouvez le faire avec 3proxy.