[fli4l] Aw?==?utf-8?Q?: Frage zur Firewall (Inpu?==?utf-8?Q?t-Chain)

[K. Dreier]

Hallo,

> plink -N -D 7070 user at remoteserver
> 
> Dann öffnest du ein zweite Terminal, meldest dich da mittels
> ssh am fli4l ein zweites mal an und lässt dir folgendes ausgeben:
> 
> netstat -taunp|grep plink
> 
> dann siehst du auch auf welcher IP plink verbunden ist.

Output ist im Stile von:
tcp 0 0 WAN-IP_des_lokalen_Providers:56789 IP-remote-server:22
ESTABLISHED [fünfstellige-Zahl]/plink

Wie kommt es hier zum Port "56789" (nur eine Beispiel-Zahl, aber sie ist
fünfstellig)?

> Wenn das die LAN IP ist,

An welcher Stelle? An jener, wo oben zum ersten Mal eine IP(v4)
auftaucht? Das ist aber meine WAN-IP...

> die sich im gleichen Segment wie die
> deines Client befindet, kannst du nun deinen Browser konfigurieren
> und zwar
> mit der IP

Also die eigentlich zu erscheinende interne IP z.B. eines NET_2?

> und Socks auf Port 7070

Eher bereits der zweite Schritt, aber letztlich das, was mein Problem
ist, wenn mal der Proxy selbst läuft: was mache ich, wenn der client
eben keinen Socks-Proxy ermöglicht, sondern einfach nur die Eingabe
eines Proxys mit Port-Nr?
 
> PF_INPUT_x='IP_NET_2_IPADDR:7070 ACCEPT' muss natürlich gesetzt
> sein, sodass der Zugriff erlaubt ist.

Ein PF_INPUT_x='IP_NET_2 ACCEPT' langt also nicht?

> Ist die IP in einem anderen Segment, benötigst du eine Forwarding
> Regel
> in der Form
> 
> PF_FORWARD_x_='if:deinSegment:Segment_wo_Socks_horcht any:7070
> ACCPT'

Darauf wird es in meinem finalen Setup hinauslaufen, also schonmal danke
für den Input.

Bin nun gespannt, was - siehe eingangs dieses Posts - mein Problem mit
dem Socks-Command ist.

Danke und Gruß
Klaus