Bloqueio e mensagem na navegação sem proxy com IPTables

Recentemente tive que configurar um servidor GNU/Linux que não pudesse falhar de forma alguma, e uma de minhas preocupações era como bloquear a navegação sem proxy e ao mesmo tempo, instruir a pessoa a configurá-lo.

Para isso fiz o seguinte:

1. Configurei um servidor Apache e criei uma página personalizada instruindo o usuário a configurar o proxy.

2. Adicionei a seguinte regra ao meu iptables:

iptables -t nat -A PREROUTING -i $LAN -p tcp -m multiport –dport 80,443,444,465,447,563 -j REDIRECT –to-port 80
iptables -t nat -A PREROUTING -i $LAN -p udp -m multiport –dport 80,443,444,465,447,563 -j REDIRECT –to-port 80

Esta regra redireciona toda a saída pelas portas 80, 443, 444, 465, 447, 563 para a porta 80 do servidor GNU/Linux, logo o que irá aparecer será a mensagem dizendo que o navegador não está com o proxy configurado.

Aqui funcionou perfeitamente, e espero que possa ajudar muitas pessoas.

Fonte: http://www.vivaolinux.com.br/dica/Bloqueio-e-mensagem-na-navegacao-sem-proxy-com-IPTables