[Fli4l_opt] Bekomme Privoxy ni?==?utf-8?Q?cht zum Laufen

K. Dreier usenetforum at gmx.net
So Sep 20 09:53:57 CEST 2015


Hallo,

nachdem ich ja hier:
http://forum.nettworks.org/index.php?t=tree&th=6397&start=0&#page_top
bereits das Thema zum Socks-Proxy anbrachte, muß ich nun auf das Thema
Privoxy eingehen, denn es läuft bei mir einfach nicht.

Es läuft 3.10.3-r41739 (x64) mit opt_privoxy. Solange ich nicht via
privoxy schleife, läuft alles wunderbar.

Mein Setup hinsichtlich der NICs und Firewall ist etwas komplizierter,
weswegen ich mein Problem dort vermute. Ich vereinfache hier etwas und
beschränke mich in der Erklärung auf 2 Netze, auch wenn die Konfig
evtl Bestandteile von weiteren Netzen zeigt, was man aber einfach
ignorieren kann.
NET_1 ist meine WAN-NIC, die sich via dhcp_client eine IP vom Provider
holt.
NET_2 ist eines meiner internen Netze, an denen diverse clients hängen.
Unter anderem auch mein Test-PC, auf welchem ich mittels Browser und
einem darin gesetzen Socks-Proxy auf die Privoxy-Funktion auf dem fli4l
zugreifen möchte. Privoxy hat den Standard-Port 8118. Die
Firewall-Regeln sind "standard", d.h. "reject".
Zusätzlich habe ich auf dem fli4l einen Socks-Proxy (zu einem externen
Server) geöffnet auf dem Port 7070. Der Tunnel steht, und auch
IP_NET_2_IPADDR lauscht auf 8118.

Die (hoffentlich) wesentlichen Teile meiner Konfig bzgl. Firewall und
Privoxy:

PF_INPUT_N='x'
PF_INPUT_1='prot:tcp externe-IP 22 ACCEPT'
PF_INPUT_2='prot:tcp IP_NET_2 22 ACCEPT'					# ensure SSH access for
NET_2 to fli4l
PF_INPUT_3='prot:tcp @client1 8080 ACCEPT'					# accept client1 access
to httpd on fli4l
[...weitere Einträge im Stile von _3]
PF_INPUT_6='prot:tcp IP_NET_2 8080 REJECT'					# reject remaining
IP_NET_2 access to httpd on fli4l
PF_INPUT_7='IP_NET_2_IPADDR:7070 ACCEPT'					# allow access to
Socks-Port on fli4l for entire NET_2
PF_INPUT_8='IP_NET_2 ACCEPT'							# allow all hosts in NET_2 remaining
access to router
PF_INPUT_9='tmpl:samba DROP NOLOG'						# drop any other (than NET_2)
samba access
[...Einträge zu anderen Netzen]

Man sieht also, daß via _8 alle clients von NET_2 port- und
service-unabhängig auf den fli4l zugreifen dürfen. Meines
Verständnisses nach wäre wegen _8 nicht mal _7 nötig, richtig?

Für Privoxy ist das folgende eingestellt:
OPT_PRIVOXY='yes'
PRIVOXY_MENU='yes'
PRIVOXY_N='1'
PRIVOXY_1_LISTEN='IP_NET_2_IPADDR:8118'
PRIVOXY_1_ALLOW_N='1'
PRIVOXY_1_ALLOW_1='IP_NET_2'
PRIVOXY_1_SOCKS_PROXY='127.0.0.1:7070'

Wenn ich nun via httpd auf den Privoxy-Menu-Link klicke während ich im
Browser dieses clients den Socks(4)-Proxy auf "IP des fli4l im
NET_2":8118 gesetzt habe, gibt der Aufruf der Seite
http://config.privoxy.org kein Ergebnis - Seite bleibt leer und lädt
ewig ohne Ergebnis.

Brauche ich für Privoxy noch irgendeine weitere Freigabe? In der
PF_FORWARD-Sektion habe ich hierzu keine Einträge.
Postrouting schaut so aus:
PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_2 IP_NET_3 ACCEPT BIDIRECTIONAL'	# no
masquerading between the two subnets
PF_POSTROUTING_2='if:any:IP_NET_1_DEV MASQUERADE'		# masquerade traffic
leaving the WAN-NIC

Danke für euer Input,

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4l_opt