Globaler Proxy - Sperrung für alles bis auf Port XY

Diskutiere Globaler Proxy - Sperrung für alles bis auf Port XY im Security Talk Forum im Bereich Netzwerke & Serverdienste; hey! ich hab eine kleine frage über das thema proxy usw. Wo mir google nicht wirklich helfen konnte. Und zwar, ist es möglich ein "globalen"...

  1. #1 Guest, 05.12.2007
    Zuletzt von einem Moderator bearbeitet: 05.12.2007
    Guest

    Guest Gast

    hey!

    ich hab eine kleine frage über das thema proxy usw. Wo mir google nicht wirklich helfen konnte.

    Und zwar, ist es möglich ein "globalen" proxy local einzurichten? Und zwar in verbindung mit privoxy.

    Weil bis jetzt muss ich jedes einzelne programm einstellen auf den neuen proxy.
    Was aber ich nicht unbedingt will. Ich würde es gern systemübergreifend haben, so das wenn ich programm XY installiere, er auch automatisch den proxy nutzt, ohne das ich meine finger im spiel habe.

    Und dann noch eine kleine frage.

    Ich will gerne den kompletten Netz verkehr blocken auf meinem system. Und zwar alles, bis auf Privoxy.
    Weil bis jetzt ist es immer noch möglich ohne den Privoxy zu surfen. Aber ich will das, wenn man einstellungen umstellt oder sonstiges, eine fehlermeldung kommt. (wie bei browser 405)
    Ich hab mir gedacht ich löse es mit iptables. Aber soweit ich erfahren habe, muss ich mit ips blocken. Aber ich will alles blocken bis auf den verkehr durch privoxy.

    Kann mir da einer helfen?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Du kannst mit iptables einen transparenten Proxy einrichten, dann geht der komplette Netzverkehr auf einem(oder mehreren) Port(s) über den Proxy. Wenn ein Programm auf einem anderem Port kommuniziert hilft das nicht. Außerdem kannst du die Umgebungsvariable http_proxy setzen das hindert die Programme allerdings nicht am direkten Netzzugriff. SElinux sollte das eigentlich möglich machen
     
  4. #3 Guest, 05.12.2007
    Zuletzt von einem Moderator bearbeitet: 05.12.2007
    Guest

    Guest Gast

    hm...also no way mit bordmitteln?

    Ich hab privoxy installiert und eingerichtet das er durch TOR geht. Alles wunderbar (bis auf den speed, etwas langsamer).

    Nur fallen mir einige dinge auf. Pidgin will privoxy nicht nutzen > Verbindung nicht möglich kommt als meldung.
    Nur SOCKS5 mit TOR direkt funktionierts.

    Ich will halt das alle Verbindungen z.b anfrage von Browser für Homepage XY über privoxy geht, ohne das ich Firefox z.b für einrichten muss. Also so das alle Programme die ins netz wollen automatisch durch Privoxy > TOR gehen. Sogar pacman oder die pinganfrage. Einfach alles :devil: :D

    Und als Bonus (eigentlich auch nur aus Interesse) will ich, wenn ich z.b ktorrent installiere und starte, das er scheitert bei dem versuch ins netz zu gelangen. Weil er direkt mit dem Inet sich verbindet. Also, blocken von alles ausser port 8118 (der port soll ja offen sein wo alles durch fließt).

    Und ich dacht das sollte mit Iptables möglich sein.
    So nach dem motto >
    Code:
    BLOCK:ALL
    ALLOW:8118
    
    Wär es nicht so einfach möglich?

    Edit: der Bonus den ich aus Interesse wissen will, hat den hintergrund, das ich überlege ein server aufzubauen der das netzwerk bzw internet zugang verwaltet, und alles blockt bis auf port 8118. So das wenn mein bruder z.b ohne proxy versucht zu surfen, ein freundliches "Nur zugang mit proxy" bekommt bzw eine fehlermeldung das er die page nicht aufrufen kann. Genau so mit ICQ/msn, torrent usw usw usw....
     
  5. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
  6. #5 supersucker, 06.12.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Wie schon erwähnt wurde, kannst du all das mit Bordmitteln, nämlich iptables problemlos realisieren.
     
  7. Guest

    Guest Gast

    Danke :)

    Nur blick ich beim buch unter Thema Iptables nicht durch :)

    Kann mir einer ein Beispiel file bzw zeile geben damit ich es mir anschaun und verstehen kann?
     
Thema:

Globaler Proxy - Sperrung für alles bis auf Port XY

Die Seite wird geladen...

Globaler Proxy - Sperrung für alles bis auf Port XY - Ähnliche Themen

  1. OSDN Japan wird globaler Projekt-Hoster

    OSDN Japan wird globaler Projekt-Hoster: Die japanische OSDN Corporation weitet ihr Projekt-Hosting-Angebot auf den gesamten Globus aus. Bisher war das Angebot, das nur auf Japanisch...
  2. globaler link zu einem script

    globaler link zu einem script: hallo ich weiß leider nicht wie das heißt was ich brauche daher kann ich auch nicht wirklich google. ein kunde von mir braucht mysql4 am...
  3. Nginx als Reverse Proxy für Nextcloud und Emby

    Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung...
  4. HAProxy 2.0 ist fertig

    HAProxy 2.0 ist fertig: Der freie hochverfügbare Loadbalancer und Proxy-Server HAProxy ist nach fast anderhalbjähriger Entwicklungszeit in der Version 2.0 erschienen....
  5. Einzelnes Programm einen Proxy zuweisen

    Einzelnes Programm einen Proxy zuweisen: Hallo zusammen, ist es möglich, einem Programm, welches selbst keine Proxyparameter hat, einen Proxy zuzuweisen? Gibt es da ein nützliches Tool?...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden