Evitando la entrada de Proxys en Apache

Para evitar la entrada de Proxys en nuestra pagina, tenemos que habilitar el modulo rewrite.

# a2enmod rewrite

Reiniciamos Apache

# /etc/init.d/apache2 restart

Y ahora comprobamos que tenemos el modulo rewrite cargado:

# apache2 -M
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
https_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
dir_module (shared)
env_module (shared)
mime_module (shared)
negotiation_module (shared)
php5_module (shared)
rewrite_module (shared)
setenvif_module (shared)
Syntax OK

Los que ponen static, son los modulos estaticos y los Shared son los dinamicos, que se pueden activar y desactivar con a2enmod y a2dismod.

Ahora debemos que irnos al fichero de nuestro virtual host y meter el siguiente codigo.

<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP:VIA}                 !^$ [OR]
 RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
 RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
 RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
 RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
 RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
 RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
 RewriteCond %{HTTP:XPROXY_CONNECTION}    !^$ [OR]
 RewriteCond %{HTTP:X-FORWARDED-FOR}     !^$ [OR]
 RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$ [OR]
 RewriteCond %{HTTP:FORWARDED-FOR}       !^$ [OR]
 RewriteCond %{HTTP:X-FORWARDED}         !^$
 #RewriteRule ^(.*)$ - [F]
 RewriteRule ^(.*)$ https://www.google.com [R=301,L]
 </IfModule>

Lo que hacemos es activar el modulo y comprobar las variables del apache y con que alguna de ellas contenga valores le restringimos el acceso. Estas variables son las que rellenan los proxys, dependiendo del proxy, unos llenan unas y otros otras. En las lineas RewriteRule se especifica la accion a hacer si se cumple cualquiera de las condiciones anterioeres, la primera de ella, que esta comentada, te muestras el error 403, que es el que dice que no tienes permiso y en la siguiente te redirecciona a google.

Interacciones con los lectores

Deja un Comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies