[fli4l] Frage zur Fire?==?utf-8?Q?wall (Input-Chain)
K. Dreier
usenetforum at gmx.net
So Aug 16 13:20:06 CEST 2015
Hallo gandalf,
> Bestimmten Port ist vielleicht nicht ganz richtig ausgedrückt. Da
> keine Einschränkung angegeben ist, werden
> Anfragen aller Clients aus IP_NET_2 an jeden Port des
> Router-Interfaces IP_NET_2_IPADDR erlaubt.
Genau, das meinte ich.
> An andere Interfaces des Routers jedoch nicht, denn dies ist ja eine
> INPUT-Regel und keine FORWARDING-Regel.
So habe ich das mittlerweile (dank euch hier) auch verstanden - glaube
ich. :) Deswegen habe ich jetzt mal mit dem kleinsten gemeinsamen Nenner
begonnen und bleibe innerhalb eines meiner (internen) Netze, in diesem
Fall NET_2, statt das netzübergreifend zu versuchen. Kann später
kommen, wenn es mal basistechnisch läuft.
> Lauscht dein Socks denn an diesem Interface? oder an 127.0.0.1 bzw.
> localhost?
Habe verschiedene Varianten versucht: ein SOCKS auf einem client in
NET_2 und dann mittels Prerouting versucht, das auf den client
umzubiegen. Geht nicht, wobei ich keine Ahnung habe, woran es liegt, zu
viele Variablen...
Dann schlicht auf dem fli4l direkt, also mittels plink einen SOCKS
geöffnet (Bsp-Prot 1234), womit der SOCKS ja auf 127.0.0.1 liefe. Auch
hier habe ich versucht, mittels PREROUTING die
NET_2-http-(Internet-)Anfragen und einem REDIRECT:1234 das auf den
localhost-SOCKS-Port umzubiegen. Geht auch nicht. In dieser Variante
meine ich, daß ich doch zumindest sämtliche FORWARD-Regeln umgehen
müsste, oder?!
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L