PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Globaler Proxy - Sperrung für alles bis auf Port XY



Tomekk228
05.12.2007, 19:44
hey!

ich hab eine kleine frage über das thema proxy usw. Wo mir google nicht wirklich helfen konnte.

Und zwar, ist es möglich ein "globalen" proxy local einzurichten? Und zwar in verbindung mit privoxy.

Weil bis jetzt muss ich jedes einzelne programm einstellen auf den neuen proxy.
Was aber ich nicht unbedingt will. Ich würde es gern systemübergreifend haben, so das wenn ich programm XY installiere, er auch automatisch den proxy nutzt, ohne das ich meine finger im spiel habe.

Und dann noch eine kleine frage.

Ich will gerne den kompletten Netz verkehr blocken auf meinem system. Und zwar alles, bis auf Privoxy.
Weil bis jetzt ist es immer noch möglich ohne den Privoxy zu surfen. Aber ich will das, wenn man einstellungen umstellt oder sonstiges, eine fehlermeldung kommt. (wie bei browser 405)
Ich hab mir gedacht ich löse es mit iptables. Aber soweit ich erfahren habe, muss ich mit ips blocken. Aber ich will alles blocken bis auf den verkehr durch privoxy.

Kann mir da einer helfen?

JBR
05.12.2007, 21:01
Du kannst mit iptables einen transparenten Proxy einrichten, dann geht der komplette Netzverkehr auf einem(oder mehreren) Port(s) über den Proxy. Wenn ein Programm auf einem anderem Port kommuniziert hilft das nicht. Außerdem kannst du die Umgebungsvariable http_proxy setzen das hindert die Programme allerdings nicht am direkten Netzzugriff. SElinux sollte das eigentlich möglich machen

Tomekk228
05.12.2007, 21:19
Du kannst mit iptables einen transparenten Proxy einrichten, dann geht der komplette Netzverkehr auf einem(oder mehreren) Port(s) über den Proxy. Wenn ein Programm auf einem anderem Port kommuniziert hilft das nicht. Außerdem kannst du die Umgebungsvariable http_proxy setzen das hindert die Programme allerdings nicht am direkten Netzzugriff. SElinux sollte das eigentlich möglich machen

hm...also no way mit bordmitteln?

Ich hab privoxy installiert und eingerichtet das er durch TOR geht. Alles wunderbar (bis auf den speed, etwas langsamer).

Nur fallen mir einige dinge auf. Pidgin will privoxy nicht nutzen > Verbindung nicht möglich kommt als meldung.
Nur SOCKS5 mit TOR direkt funktionierts.

Ich will halt das alle Verbindungen z.b anfrage von Browser für Homepage XY über privoxy geht, ohne das ich Firefox z.b für einrichten muss. Also so das alle Programme die ins netz wollen automatisch durch Privoxy > TOR gehen. Sogar pacman oder die pinganfrage. Einfach alles :devil: :D

Und als Bonus (eigentlich auch nur aus Interesse) will ich, wenn ich z.b ktorrent installiere und starte, das er scheitert bei dem versuch ins netz zu gelangen. Weil er direkt mit dem Inet sich verbindet. Also, blocken von alles ausser port 8118 (der port soll ja offen sein wo alles durch fließt).

Und ich dacht das sollte mit Iptables möglich sein.
So nach dem motto >


BLOCK:ALL
ALLOW:8118
Wär es nicht so einfach möglich?

Edit: der Bonus den ich aus Interesse wissen will, hat den hintergrund, das ich überlege ein server aufzubauen der das netzwerk bzw internet zugang verwaltet, und alles blockt bis auf port 8118. So das wenn mein bruder z.b ohne proxy versucht zu surfen, ein freundliches "Nur zugang mit proxy" bekommt bzw eine fehlermeldung das er die page nicht aufrufen kann. Genau so mit ICQ/msn, torrent usw usw usw....

JBR
06.12.2007, 15:48
dann ist ja ein port offen :) ports kannst du natürlich schließen
schau mal hier http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html

supersucker
06.12.2007, 15:53
Edit: der Bonus den ich aus Interesse wissen will, hat den hintergrund, das ich überlege ein server aufzubauen der das netzwerk bzw internet zugang verwaltet, und alles blockt bis auf port 8118. So das wenn mein bruder z.b ohne proxy versucht zu surfen, ein freundliches "Nur zugang mit proxy" bekommt bzw eine fehlermeldung das er die page nicht aufrufen kann. Genau so mit ICQ/msn, torrent usw usw usw....

Wie schon erwähnt wurde, kannst du all das mit Bordmitteln, nämlich iptables problemlos realisieren.

Tomekk228
06.12.2007, 17:47
Danke :)

Nur blick ich beim buch unter Thema Iptables nicht durch :)

Kann mir einer ein Beispiel file bzw zeile geben damit ich es mir anschaun und verstehen kann?