[fli4l] Aw?==?utf-8?Q?: Frage zur Firewall (Inpu?==?utf-8?Q?t-Chain)

[K. Dreier]

Hallo,

> Das OPT_PROXY mit dem Privoxy bildet nun das Bindeglied zwischen den
> Anfragen vom Client und der
> Übergabe an den durch plink initierten Socks-Proxy

Ah! Das leuchtet ein. :) Danke für die Erklärung!

> Sobald du nun den fli4l so konfiguriert hast, kannst du an deinem
> Client im IP_NET_2 die Proxykonfiguration
> des Browsers auf IP-Adresse des fli4l aus Netz 2:Port 8118
> einstellen

Getan. Sowohl getestet mit Socks5 als auch 4(a). Geht nicht: timeout.
Immerhin kein "refuse" mehr.

> Firewall Regeln müssen natürlich auch passen.

Und da vermute ich das Problem.

Installiert ist nun OPT_Proxy mit Privoxy aktiv und folgenden
(relevanten) Einstellungen:
OPT_PRIVOXY='yes'
PRIVOXY_N='1'
PRIVOXY_1_LISTEN='IP_NET_2_IPADDR:8118'
PRIVOXY_1_ALLOW_N='1'
PRIVOXY_1_ALLOW_1='IP_NET_2'
PRIVOXY_1_SOCKS_PROXY='127.0.0.1:7070'

Öffne ich nun den Socks-Proxy auf der fli4l-Konsole und schaue mittels
"netstat -tln" auf einer zweiten Konsole, dann bekomme ich (u.a.):
tcp        0      0 [IP des fli4l in NET_2]:8118    0.0.0.0:*           
   LISTEN
tcp        0      0 127.0.0.1:7070          0.0.0.0:*              
LISTEN

Soweit, so gut. Privoxy horcht also und ebenso fli4l.

Für die Firewall habe ich probiert (alternativ, nicht gleichzeitig!):
PF_INPUT_x='if:IP_NET_2_DEV:any prot:tcp 7070 ACCEPT'
PF_INPUT_x='prot:tcp IP_NET_2 7070 ACCEPT'
PF_INPUT_x='IP_NET_2_IPADDR:7070 ACCEPT'

Anschliessend an diese Regel(n) gibt es immer noch ein
PF_INPUT_x='IP_NET_2 ACCEPT'
weswegen ich davon ausgehe, daß ich das oben gar nicht bräuchte?
Es gibt auch keine Regel (vorher), die den Zugriff auf Port 7070 oder
8118 verbieten würde.

Weitere Einträge zu obigem habe ich nicht gesetzt. Was fehlt hier noch?
Kann ich irgendwie das ganze ohne Browser auf dem client testen, um ein
allfälliges Problem dort auszuschliessen? Nutze allerdings diverse
andere Socks mit dem Browser, weswegen das grundsätzlich einwandfrei
funktioniert...

Gruß
Klaus