[fli4l] Angabe von Flag -s?==?utf-8?Q?yn im Packetfilter - wie?

Stefan Sauer mein-fli4l-postfach at freenet.de
Do Aug 13 07:23:39 CEST 2015


Moin,

bei meinen Experimenten mit dem OPT_PROXY und Socks
stoße ich grad auf eine Hürde. Ich möchte, dass Clients
automatisch einen Socks-Proxy nutzen. Bisher verteile ich
eine wpad.dat, Smartphones kommen damit jedoch nicht klar, weil sie
standardmäßig kein Webproxy-Autodiscovery machen.

HTTP-Verkehr umleiten klpatt mit Transproxy sehr gut, aber insbesondere
HTTPS-Verkehr funktioniert bisher nur, wenn der Client händisch
den Socks-Proxy einträgt.

Wie ich im Netz las, besteht mit tsocks eine Möglichkeit alle
Anwendungen
eines Betriebsystems zu socksifizieren, hilft in meinem Fall aber nicht
weiter.

Die folgende Regel könnte helfen, daher möchte ich sie testen.
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn  -j REDIRECT
--to-ports 90450

Mein Problem besteht im Moment darin nicht zu wissen, wie ich die Angabe
--syn
in der base.txt angeben muss.

In der Doku dazu hab ich bisher nichts gefunden.

Viele Grüße,
gandalf






Mehr Informationen über die Mailingliste Fli4L