Bloqueio de Proxy

Servidor Proxy: O Que é, Como Funciona e Para que serve

Talvez você nunca tenha ouvido falar em um servidor Proxy, ou quem sabe já viu essa
palavra nas configurações do seu computador, mas não sabe o que ela quer dizer. Um
servidor proxy é uma ferramenta importante para sua privacidade, e está muito ligado ao
que a palavra em inglês quer dizer: procuração. Isto é, representa um certo tipo de
autoridade dada a uma outra parte para agir em seu nome.

O Que é um Servidor Proxy

Um servidor proxy é como uma ponte entre você e a internet. Quando você tenta acessar
um site pelo seu dispositivo, o navegador envia uma requisição ao servidor web deste
site, o qual retorna com a página que você estava buscando. Assim, sem um proxy, você
se comunica diretamente com a internet e com o servidor em que está hospedado o site
que você deseja acessar.

Já quando você utiliza um servidor proxy, sua comunicação passa a ser intermediada
por ele.

Assim, pode-se dizer que um servidor proxy é uma máquina na internet colocada entre
você, a origem da requisição, e o servidor do site, destino da requisição. Ele faz o envio
da solicitação para acessar o conteúdo em seu nome, e também o movimento contrário,
quando o servidor responde à solicitação, ela passa de volta pelo Proxy, o qual entrega a
página buscada ao seu navegador.

Portanto, um Proxy representa essa ponte, e ele pode ser usado com diversos objetivos,
por isso possui diferentes modelos. Agora vamos conhecer um pouco mais sobre como
funciona essa ferramenta.

Usos de um Servidor Proxy

Os usos de um Proxy são bem variados, podendo responder às necessidades individuais
de cada pessoa, bem como de empresas ou outras organizações. Num geral, os proxies
geralmente são usados para por usuários que estão buscando privacidade.

Como já comentamos anteriormente, proteção e segurança são também motivos comuns

que levam pessoas a utilizar um servidor proxy. Como ele oculta o endereço de IP e a
localização, pode evitar roubos de informações e identidade.

Ligado a isso, está o seu uso para mascarar a localização de um usuário que busca
acessar um conteúdo bloqueado. Na hora de jogar determinados jogos ou de assistir a
alguma série ou filme, muitas pessoas acabam utilizando um proxy para ter acesso a
recursos que só estariam acessíveis em outros territórios.

O controle sobre o uso da internet também é um objetivo que os usuários de servidores

proxy tendem a buscar. Seja com relação a crianças, alunos ou funcionários, o
administrador da rede pode restringir o acesso a certas páginas ou sites através de um
proxy.

O sistema de cache e a economia de banda larga também são elementos atrativos de um

servidor proxy, principalmente para empresas. Como um proxy pode armazenar dados
em cache, o carregamento das páginas pode ser feito de forma mais rápida, diminuindo
o consumo de banda larga e reduzindo a latência (tempo de carregamento das
informações na web).

Um Proxy é um ótimo local para configurar um firewall. Um firewall é um sistema de

segurança de rede, que funciona como um filtro entre a internet e o navegador. Ele filtra
informações, impedindo que malwares ou vírus infectem os dispositivos utilizados para
navegação.

Como um servidor proxy é uma máquina na internet localizada entre o servidor de

origem e a internet, tende a ser um local ideal para interceptar tráfego indesejado com
um firewall.

Como bloquear um site ou domínio?

Desde o IPFire 2.15, os recursos de firewall do sistema IPFire foram bastante
aprimorados. Muitos novos recursos foram introduzidos, exigindo uma WebGUI mais
poderosa. 

Impedir o servidor de receber ping.

Tendo em vista aprimorar a segurança do servidor Linux, o administrador de sistemas

tem a opção de bloquear requisições de ping. Em outras palavras, impedir que qualquer
outro computador utilize o comando ping para obter informações sobre o servidor.

No iptables, o comando para aplicar a regra é esse:

/etc/sysconfig/firewall.local é um arquivo de script de shell para configurações personalizadas

que não podem ser configuradas com a GUI do firewall. O firewall. Local arquivo é um script
de shell simples e pode ser editado com um editor de texto. Ele é executado com permissões de
root toda vez que o firewall é carregado.

Exemplo:

[root@ipfire ~]# /etc/sysconfig/firewall.local

Usa: /etc/sysconfig/firewall.local {start|stop|reload}

Casos de uso comuns

Isso geralmente é usado para adicionar regras iptables adicionais. Esses devem ser adicionados
na seção "start" e removidos correspondentemente na seção "stop".

Apesar de adicionar regras de firewall, você também pode iniciar e interromper serviços do
sistema ou fazer qualquer outra coisa que possa ser feita a partir de um shell do Linux.

Cadeias de iptables para regras personalizadas.

Em vez de alterar as cadeias padrão do iptables (que podem ser muito perigosas quando o
conjunto de regras do firewall não funciona como pretendido), existem cadeias extras que
DEVEM ser usadas para isso. Os pacotes passam por essas cadeias ANTES de passarem pelo
restante do conjunto de regras.

Para tabela de filtro

Use CUSTOMINPUT , CUSTOMFORWARD e CUSTOMOUTPUT

para a tabela de filtros

Para tabela NAT

Use CUSTOMPREROUTING , CUSTOMPOSTROUTING e CUSTOMOUTPUT

para a tabela nat.

Para bloquear um site especifico

Para bloquear um site especifico, usaremos o terminal da ipfire, iremos usar o

www.facebook.com como exemplo.

Abra o terminal e digite:

Iptables -I FORWARD -p TCP –dport 444 -m string –algo bm –string “facebook.com” -j DROP

Iptables -I FORWARD -p TCP –dport 443 -m string –algo bm –string “facebook.com” -j DROP

Ao utilizar o comando “DROP” nós derrubamos o site escolhido.

Para liberar o site utilize o “ACCEPT”.

Iptables -I FORWARD -p TCP –dport 444 -m string –algo bm –string “facebook.com” -j

ACCEPT

Iptables -I FORWARD -p TCP –dport 443 -m string –algo bm –string “facebook.com” -j

ACCEPT