[fli4l] Aw?==?utf-8?Q?: Frage zur Firewall (Inpu?==?utf-8?Q?t-Chain)

K. Dreier usenetforum at gmx.net
Fr Aug 28 09:05:01 CEST 2015


Hallo,

> > > PF_FORWARD_x_='if:deinSegment:Segment_wo_Socks_horcht
> > > any:7070 ACCEPT'

> Du benötigst zusätzlich das Proxy-Paket mit solch einer Konfig:
> 
> OPT_PRIVOXY='yes'               # privoxy: yes or no
> 
> PRIVOXY_MENU='yes'              # show Privoxy in httpd menu?
> PRIVOXY_N='1'                   # number of instances
> PRIVOXY_1_LISTEN='IP_NET_2_IPADDR:8118' # ip and port to listen on

Ok. Aber: warum? Was genau bietet denn dieses Paket, das ich nicht
bereits über die Konsole erreicht habe? Bis anhin ging ich davon aus,
daß das Paket es lediglich einfach, also ohne Konsolenbefehle,
ermöglicht, einen Proxy aufzusetzen und:

> PRIVOXY_1_ALLOW_N='1'           # open firewall for hosts and
> networks
> PRIVOXY_1_ALLOW_1='IP_NET_2'
> PRIVOXY_1_SOCKS_PROXY='127.0.0.1:7070'        # optional socks4a
> forward (host:port)

die Firewall dafür vorzubereiten (das müsste ja faktisch zu einem
PF_INPUT_x='IP_NET_2_IPADDR:8118 ACCEPT' sowie
PF_FORWARD_x_='if:deinSegment:Segment_wo_Socks_horcht any:7070 ACCEPT'
führen - oder steckt da mehr dahinter?

Werde das später natürlich testen, möchte nur verstehen, was das
Paket eigentlich genau macht, wenn ich bereits auf der Konsole selbst
einen Socks-Proxy initiiert sowie die Firewall händisch konfiguriert
habe. Kann dazu jemand etwas sagen? Soll ich diese Frage eventuell nach
opt verschieben/rübertragen?

Danke und Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L