Privoxy Hilfe bei Konfiguration

[wfskmoney]

Hi miteinander,

habe es endlich geschafft, Privoxy auf meiner FritzBox 7050 zu installieren.

Allerdings kriege ich die Konfiguration nicht hin. Ich habe Anleitungen gelesen, aber werde daraus nicht schlau. Ich habe folgendes eingestellt:
--------------------------------
Der Privoxy Server ist gebunden an
0.0.0.0: 8118

Privoxy soll Anfragen weiterleiten an
127.0.0.1:9050

Liste erlaubter Clients und Ziele
127.0.0.1
192.168.178.*

Liste verbotener Clients und Ziele
192.168.178.46 www.kino.to

--------------------------------

für Hilfe wäre ich dankbar.

LG
wfskmoney

 

[schmatke]

Wieviel Threads willst Du noch aufmachen?

Wo ist Dein Problem?

Privoxy soll Anfragen weiterleiten an
127.0.0.1:9050

Willst Du Tor nutzen?

 

[sf3978]

Liste erlaubter Clients und Ziele
Liste verbotener Clients und Ziele

Syntax: <[B]src_addr[/B]>[/<mask>] [<[B]dest_addr[/B]>[/<mask>]]

 

[wfskmoney]

hi,

problem: es funktioniert nicht. kino.to ist nicht gesperrt, obwohl so eingestellt.

Tor will ich nicht nutzen. Die einzige Funktion, die ich brauche, ist Webseiten für bestimmte Rechner zu sperren.

Bitte um Hilfe...

Und zu den threads: ich glaube dass ich nicht der einzige bin mit dem Privoxy Problem. Ich habe ewig gesucht und keine Lösung gefunden im Forum, bis ich durch ausprobieren selbst herausgefunden habe, welche Pakete man entfernen muss. Die Lösung habe ich auch gepostet und davon werden bestimmt einige profitieren....

LG
wfskmoney

 

[schmatke]

Nicht bös gemeint, aber wenn Du glaubst, dass Deine Erfahrung wichtig für andere sein könnte, dann verewige sie im Wiki. Hier im Forum geht sie unter.

Ich frag mich trotzdem, was die Umleitung auf 9050 sonst bringt.
Was wartet denn dort?

 

[wfskmoney]

das weiss ich nicht, was die Umleitung bringt, ich hab es in einem Screenshot so gesehen und ausprobiert ob es funktioniert. Ich bin kein Informatiker und kenne mich mit Routing und diversen Dingen einfach nicht aus. Ich habe mich schon stundenlang durch diverse Anleitungen gekämpft aber mir fehlt einfach das Hintergrundwissen um es zu verstehen.

ich habe z.b. http://en.wikipedia.org/wiki/Subnetwork gelesen und herauszufinden, was CIDR bedeutet, allerdings habe ich es nicht verstanden.
ich möchte doch einfach nur die IP angeben, die ich sperren will, nichts weiter

Es wäre schön wenn mir jemand erklären könnte, was genau ich einstellen muss, und warum.

Vielen Dank

 

[schmatke]

Da Du keine Signatur hast, kann ich nur ins Blaue schießen!

Die 'Weiterleitung (optional)' - falls Du freetz nutzt - kannst Du raus nehmen, denn auf Port 9050 wartet ja wohl nix

 

[wfskmoney]

Hi,

nutze Freetz 1.0.1 auf FB 7050 nur mit dem Privoxy Paket als Zusatz. Die Weiterleitung habe ich rausgenommen, aber es funktoniert nicht. Muss ich im Browser meines Client Rechners noch was einstellen? Ich hatte gehofft der Proxy funktoniert auch so, da er sich ja vor die Fritzbox schalten sollte.

Ist die Konfig denn so richtig? was mache ich falsch?

Vielen Dank
wfskmoney

 

[sf3978]

Der Privoxy Server ist gebunden an
192.168.178.1: 8118

Liste erlaubter Clients und Ziele
127.0.0.1
192.168.178.0/24

Liste verbotener Clients und Ziele
192.168.178.46 www.kino.to

Im Browser stellst Du den Proxy mit der IP 192.168.178.1 Port 8118 ein.

Achte auch auf die Einstellungen deiner Firewall auf dem PC.

 

[wfskmoney]

Hi, cool jetzt funktionierts. Allerdings stelle ich grad fest, dass das ganze völlig sinnlos war. Ich dachte wenn ich den Proxy konfiguriere brauche ich im Webbrowser nichts mehr einstellen. Das war ja gerade der Sinn daran, denn sonst können die Leute an anderen Client rechner ja einfach den Proxy rausnehmen und schwupps können sie wieder auf alle anderen Seiten zugreifen.

Gibt es eine Lösung für das Problem, also könnte ich z.b. den normalen Zugriff aufs Inet sperren und nur über den Proxy erlauben?

Danke und Grüße
wfskmoney

 

[sf3978]

Gibt es eine Lösung für das Problem, also könnte ich z.b. den normalen Zugriff aufs Inet sperren und nur über den Proxy erlauben?

Mit iptables allen Internetverkehr auf Port 8118 umleiten.

 

[wfskmoney]

ah und wie mach ich das?

ich habe gesehen, dass ich wohl die iptables-cgi integrieren müsste. Dann kann es sein, dass die Firmware jedoch wieder zu gross wird.

Kann ich auch iptables regeln setzen, ohne dass diese CGI integriert ist?

kann ich über die rudi shell eventuell ein skript uploaden, was die regel setzt?

Danke
wfskmoney

 

[sf3978]

Ja, das geht auch ohne die CGI. Skript müsste auch gehn.

 

[wfskmoney]

gut und nun die wohl schon vorrausgehende frage: wie mache ich das? oder gibts da ne anleitung?

 

[sf3978]

Für iptables, siehe Link mit den Howtos.

 

[wfskmoney]

ok. wie gesagt ich bin kein Profi!
ich würde mich echt freuen, wenn du mir genauer erklären könntest, was ich genau wie mache.

ich habe mir zunächst einen telnet zugang zur box verschafft, da ich keine Ahnung habe, wie man das Rudi Skript benutzt.

Nun bin ich per telnet auf der Fritzbox. Allerdings gibt es kein "iptables", noch finde ich einen ordner oder config file, wo ich was reinschreiben kann.

nach genauerer Research muss man wohl die Befehlszeilen in /var/flash/debug.cfg schreiben. Ist das richtig so?

ein Befehl könnte ev. so heissen:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.178.1:8118

-allerdings leite ich da wohl auf eine IP nicht nur einen Port um
- etho geht wohl nicht, da muss wohl wlan hin (devices unter Linux.?!?!)

sorry für die vielen Fragen, aber ihr wollt wohl dass ich alles selber rausfinde

 

[sf3978]

Iptables braucht ca. 30kb im Freetz. Wenn dein image nicht zu groß ist oder Du noch was removen kannst, versuch iptables über Freetz zu installieren.
Schau mit ifconfig, welches Interface deiner Box, für den Internetverkehr zuständig ist.

 

[wfskmoney]

hilfe

Hi,

ich habs grade neukompiliert, das IMage wird zu gross, ich kann auch nichts mehr rausnehmen.

kann man nicht einfach mit einer einzigen Iptables Befehlszeile die Umleitung schalten? das kann doch nicht so schwer. Vielleicht kannst du mir einfach die Bfehelszeile nennen, und mir sagen, wo ich sie einfügen muss.

Ich habe es jedoch geschaft die AVM Firewall Web Interface noch mit in die Firemware zu integrieren. Ich habe mir überlegt ev. für den Client den Port 80 zu sperren, so dass dieser dann den Proxy einstellen MUSS um überhaupt ins Inet zu kommen...ginge das???

das sähe dann so aus, für ausgehende verbindungen:

deny tcp host 192.168.178.46 255.255.255.252 range 80 80

hat aber auch nicht funktoniert. wo ist der fehler??

Vielen Dank und Grüße
wfskmoney

 

[sf3978]

kann man nicht einfach mit einer einzigen Iptables Befehlszeile die Umleitung schalten?

Nein, es werden doch auch einige iptables-module benötigt.

Ich habe es jedoch geschaft die AVM Firewall Web Interface noch mit in die Firemware zu integrieren. Ich habe mir überlegt ev. für den Client den Port 80 zu sperren, so dass dieser dann den Proxy einstellen MUSS um überhaupt ins Inet zu kommen...ginge das???

Probieren, ... das könnte funktionieren.

deny tcp host 192.168.178.46 255.255.255.252 range 80 80

Die netmask für einen Host ist 255.255.255.255. Für einen Port brauchst Du keine range. Das geht mit eq 80

In welcher Datei und wo dort, hast Du diese Zeile "deny tcp host 192.168.178.46 255.255.255.252 range 80 80" eingetragen?

 

[wfskmoney]

hey, habe
deny tcp host 192.168.178.46 255.255.255.255 eq 80 /*MeinFilter*/

probiert. Funktioniert aber auch nicht. Wo kann der Fehler sein???

[Edit frank_m24: Bild vom externen Hoster in Links umgewandelt. Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen ("Anhänge verwalten" im Antwort-Dialog).]
http://web123.server80.greatnet.de/bilder/Capture1.jpg
http://web123.server80.greatnet.de/bilder/Capture2.jpg