Globaler Proxy - Sperrung für alles bis auf Port XY

Dieses Thema: "Globaler Proxy - Sperrung für alles bis auf Port XY" im Forum "Security Talk" wurde erstellt von Tomekk228, 05.12.2007.

  1. #1 Tomekk228, 05.12.2007
    Zuletzt bearbeitet: 05.12.2007
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    hey!

    ich hab eine kleine frage über das thema proxy usw. Wo mir google nicht wirklich helfen konnte.

    Und zwar, ist es möglich ein "globalen" proxy local einzurichten? Und zwar in verbindung mit privoxy.

    Weil bis jetzt muss ich jedes einzelne programm einstellen auf den neuen proxy.
    Was aber ich nicht unbedingt will. Ich würde es gern systemübergreifend haben, so das wenn ich programm XY installiere, er auch automatisch den proxy nutzt, ohne das ich meine finger im spiel habe.

    Und dann noch eine kleine frage.

    Ich will gerne den kompletten Netz verkehr blocken auf meinem system. Und zwar alles, bis auf Privoxy.
    Weil bis jetzt ist es immer noch möglich ohne den Privoxy zu surfen. Aber ich will das, wenn man einstellungen umstellt oder sonstiges, eine fehlermeldung kommt. (wie bei browser 405)
    Ich hab mir gedacht ich löse es mit iptables. Aber soweit ich erfahren habe, muss ich mit ips blocken. Aber ich will alles blocken bis auf den verkehr durch privoxy.

    Kann mir da einer helfen?
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Du kannst mit iptables einen transparenten Proxy einrichten, dann geht der komplette Netzverkehr auf einem(oder mehreren) Port(s) über den Proxy. Wenn ein Programm auf einem anderem Port kommuniziert hilft das nicht. Außerdem kannst du die Umgebungsvariable http_proxy setzen das hindert die Programme allerdings nicht am direkten Netzzugriff. SElinux sollte das eigentlich möglich machen
     
  4. #3 Tomekk228, 05.12.2007
    Zuletzt bearbeitet: 05.12.2007
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    hm...also no way mit bordmitteln?

    Ich hab privoxy installiert und eingerichtet das er durch TOR geht. Alles wunderbar (bis auf den speed, etwas langsamer).

    Nur fallen mir einige dinge auf. Pidgin will privoxy nicht nutzen > Verbindung nicht möglich kommt als meldung.
    Nur SOCKS5 mit TOR direkt funktionierts.

    Ich will halt das alle Verbindungen z.b anfrage von Browser für Homepage XY über privoxy geht, ohne das ich Firefox z.b für einrichten muss. Also so das alle Programme die ins netz wollen automatisch durch Privoxy > TOR gehen. Sogar pacman oder die pinganfrage. Einfach alles :devil: :D

    Und als Bonus (eigentlich auch nur aus Interesse) will ich, wenn ich z.b ktorrent installiere und starte, das er scheitert bei dem versuch ins netz zu gelangen. Weil er direkt mit dem Inet sich verbindet. Also, blocken von alles ausser port 8118 (der port soll ja offen sein wo alles durch fließt).

    Und ich dacht das sollte mit Iptables möglich sein.
    So nach dem motto >
    Code:
    BLOCK:ALL
    ALLOW:8118
    
    Wär es nicht so einfach möglich?

    Edit: der Bonus den ich aus Interesse wissen will, hat den hintergrund, das ich überlege ein server aufzubauen der das netzwerk bzw internet zugang verwaltet, und alles blockt bis auf port 8118. So das wenn mein bruder z.b ohne proxy versucht zu surfen, ein freundliches "Nur zugang mit proxy" bekommt bzw eine fehlermeldung das er die page nicht aufrufen kann. Genau so mit ICQ/msn, torrent usw usw usw....
     
  5. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
  6. #5 supersucker, 06.12.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Wie schon erwähnt wurde, kannst du all das mit Bordmitteln, nämlich iptables problemlos realisieren.
     
  7. #6 Tomekk228, 06.12.2007
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Danke :)

    Nur blick ich beim buch unter Thema Iptables nicht durch :)

    Kann mir einer ein Beispiel file bzw zeile geben damit ich es mir anschaun und verstehen kann?
     
Thema:

Globaler Proxy - Sperrung für alles bis auf Port XY

Die Seite wird geladen...

Globaler Proxy - Sperrung für alles bis auf Port XY - Ähnliche Themen

  1. OSDN Japan wird globaler Projekt-Hoster

    OSDN Japan wird globaler Projekt-Hoster: Die japanische OSDN Corporation weitet ihr Projekt-Hosting-Angebot auf den gesamten Globus aus. Bisher war das Angebot, das nur auf Japanisch...
  2. globaler link zu einem script

    globaler link zu einem script: hallo ich weiß leider nicht wie das heißt was ich brauche daher kann ich auch nicht wirklich google. ein kunde von mir braucht mysql4 am...
  3. Reverse Proxy einrichten für mehrere subdomains über Port 80

    Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen. Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080. Nun habe...
  4. Kurztipp: Eigenen Proxy in Debian aufsetzen

    Kurztipp: Eigenen Proxy in Debian aufsetzen: Wie man den Web-Proxy Squid auf seinem eigenen Rechner aufsetzt und von außen zugänglich macht, beschreibt dieser Tipp. Weiterlesen...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki