[fli4l] Aw?==?utf-8?Q?: Frage zur Firewall (Inpu?==?utf-8?Q?t-Chain)

Stefan Sauer mein-fli4l-postfach at freenet.de
Fr Aug 28 09:45:49 CEST 2015 

Zitat: Klaus Dreier schrieb am Fr, 28 August 2015 09:04
----------------------------------------------------
> Hallo,
> 
> > > > PF_FORWARD_x_='if:deinSegment:Segment_wo_Socks_horcht
> > > > any:7070 ACCEPT'
> 
> > Du benötigst zusätzlich das Proxy-Paket mit solch einer
> > Konfig:
> > 
> > OPT_PRIVOXY='yes'               # privoxy: yes or no
> > 
> > PRIVOXY_MENU='yes'              # show Privoxy in httpd menu?
> > PRIVOXY_N='1'                   # number of instances
> > PRIVOXY_1_LISTEN='IP_NET_2_IPADDR:8118' # ip and port to listen
> > on
> 
> Ok. Aber: warum? Was genau bietet denn dieses Paket, das ich nicht
> bereits über die Konsole erreicht habe? Bis anhin ging ich davon aus,
> daß das Paket es lediglich einfach, also ohne Konsolenbefehle,
> ermöglicht, einen Proxy aufzusetzen und:

Das OPT_PROXY ist genau dafür da, einen Proxy unterschiedlicher Art auf
dem Fli4l zur Verfügung zu stellen.
Wie du jedoch anfangs schriebst, möchtest du mit der IP deines
Remoteservers im Internet surfen. Das leistet
plink, wie du ja mittlerweile erfolgreich getestet hast. Nun könntest
du auf dem fli4l einen Browser öffnen
(wenn es dort einen gäbe) und mittels der Proxykonfiguration
localhost:7070 im Internet surfen.
Da du jedoch von einem Client in deinem Netz 2 surfen möchtest muss der
fli4l die Anfragen, ja irgendwie entgegen
nehmen können und das kann er nur an der Schnittstelle IP_NET_2_IPADDR
und nicht 127.0.0.1
Das OPT_PROXY mit dem Privoxy bildet nun das Bindeglied zwischen den
Anfragen vom Client und der
Übergabe an den durch plink initierten Socks-Proxy

Sobald du nun den fli4l so konfiguriert hast, kannst du an deinem Client
im IP_NET_2 die Proxykonfiguration
des Browsers auf IP-Adresse des fli4l aus Netz 2:Port 8118 einstellen


Firewall Regeln müssen natürlich auch passen.



> 
> > PRIVOXY_1_ALLOW_N='1'           # open firewall for hosts and
> > networks
> > PRIVOXY_1_ALLOW_1='IP_NET_2'
> > PRIVOXY_1_SOCKS_PROXY='127.0.0.1:7070'        # optional socks4a
> > forward (host:port)
> 
> die Firewall dafür vorzubereiten (das müsste ja faktisch zu einem
> PF_INPUT_x='IP_NET_2_IPADDR:8118 ACCEPT' sowie
> PF_FORWARD_x_='if:deinSegment:Segment_wo_Socks_horcht any:7070 ACCEPT'
> führen - oder steckt da mehr dahinter?
> 
> Werde das später natürlich testen, möchte nur verstehen, was das
> Paket eigentlich genau macht, wenn ich bereits auf der Konsole selbst
> einen Socks-Proxy initiiert sowie die Firewall händisch konfiguriert
> habe. Kann dazu jemand etwas sagen? Soll ich diese Frage eventuell
> nach .opt verschieben/rübertragen?
> 
> Danke und Gruß
> Klaus
----------------------------------------------------

Mehr Informationen über die Mailingliste Fli4L