Privoxy Hilfe bei Konfiguration

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi miteinander,

habe es endlich geschafft, Privoxy auf meiner FritzBox 7050 zu installieren.

Allerdings kriege ich die Konfiguration nicht hin. Ich habe Anleitungen gelesen, aber werde daraus nicht schlau. Ich habe folgendes eingestellt:
--------------------------------
Der Privoxy Server ist gebunden an
0.0.0.0: 8118

Privoxy soll Anfragen weiterleiten an
127.0.0.1:9050

Liste erlaubter Clients und Ziele
127.0.0.1
192.168.178.*

Liste verbotener Clients und Ziele
192.168.178.46 www.kino.to

--------------------------------

für Hilfe wäre ich dankbar.

LG
wfskmoney
 

schmatke

Mitglied
Mitglied seit
25 Jul 2006
Beiträge
631
Punkte für Reaktionen
0
Punkte
0
Wieviel Threads willst Du noch aufmachen?

Wo ist Dein Problem?
Code:
Privoxy soll Anfragen weiterleiten an
127.0.0.1:9050
Willst Du Tor nutzen?
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Liste erlaubter Clients und Ziele
Liste verbotener Clients und Ziele
Code:
Syntax: <[B]src_addr[/B]>[/<mask>] [<[B]dest_addr[/B]>[/<mask>]]
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
hi,

problem: es funktioniert nicht. kino.to ist nicht gesperrt, obwohl so eingestellt.

Tor will ich nicht nutzen. Die einzige Funktion, die ich brauche, ist Webseiten für bestimmte Rechner zu sperren.

Bitte um Hilfe...

Und zu den threads: ich glaube dass ich nicht der einzige bin mit dem Privoxy Problem. Ich habe ewig gesucht und keine Lösung gefunden im Forum, bis ich durch ausprobieren selbst herausgefunden habe, welche Pakete man entfernen muss. Die Lösung habe ich auch gepostet und davon werden bestimmt einige profitieren....

LG
wfskmoney
 

schmatke

Mitglied
Mitglied seit
25 Jul 2006
Beiträge
631
Punkte für Reaktionen
0
Punkte
0
Nicht bös gemeint, aber wenn Du glaubst, dass Deine Erfahrung wichtig für andere sein könnte, dann verewige sie im Wiki. Hier im Forum geht sie unter.

Ich frag mich trotzdem, was die Umleitung auf 9050 sonst bringt.
Was wartet denn dort?
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
das weiss ich nicht, was die Umleitung bringt, ich hab es in einem Screenshot so gesehen und ausprobiert ob es funktioniert. Ich bin kein Informatiker und kenne mich mit Routing und diversen Dingen einfach nicht aus. Ich habe mich schon stundenlang durch diverse Anleitungen gekämpft aber mir fehlt einfach das Hintergrundwissen um es zu verstehen.

ich habe z.b. http://en.wikipedia.org/wiki/Subnetwork gelesen und herauszufinden, was CIDR bedeutet, allerdings habe ich es nicht verstanden.
ich möchte doch einfach nur die IP angeben, die ich sperren will, nichts weiter

Es wäre schön wenn mir jemand erklären könnte, was genau ich einstellen muss, und warum.

Vielen Dank
 

schmatke

Mitglied
Mitglied seit
25 Jul 2006
Beiträge
631
Punkte für Reaktionen
0
Punkte
0
Da Du keine Signatur hast, kann ich nur ins Blaue schießen!

Die 'Weiterleitung (optional)' - falls Du freetz nutzt - kannst Du raus nehmen, denn auf Port 9050 wartet ja wohl nix
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi,

nutze Freetz 1.0.1 auf FB 7050 nur mit dem Privoxy Paket als Zusatz. Die Weiterleitung habe ich rausgenommen, aber es funktoniert nicht. Muss ich im Browser meines Client Rechners noch was einstellen? Ich hatte gehofft der Proxy funktoniert auch so, da er sich ja vor die Fritzbox schalten sollte.

Ist die Konfig denn so richtig? was mache ich falsch?

Vielen Dank
wfskmoney
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Code:
Der Privoxy Server ist gebunden an
192.168.178.1: 8118
Code:
Liste erlaubter Clients und Ziele
127.0.0.1
192.168.178.0/24
Code:
Liste verbotener Clients und Ziele
192.168.178.46 www.kino.to
Im Browser stellst Du den Proxy mit der IP 192.168.178.1 Port 8118 ein.

Achte auch auf die Einstellungen deiner Firewall auf dem PC.
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi, cool jetzt funktionierts. Allerdings stelle ich grad fest, dass das ganze völlig sinnlos war. Ich dachte wenn ich den Proxy konfiguriere brauche ich im Webbrowser nichts mehr einstellen. Das war ja gerade der Sinn daran, denn sonst können die Leute an anderen Client rechner ja einfach den Proxy rausnehmen und schwupps können sie wieder auf alle anderen Seiten zugreifen.

Gibt es eine Lösung für das Problem, also könnte ich z.b. den normalen Zugriff aufs Inet sperren und nur über den Proxy erlauben?

Danke und Grüße
wfskmoney
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Gibt es eine Lösung für das Problem, also könnte ich z.b. den normalen Zugriff aufs Inet sperren und nur über den Proxy erlauben?
Mit iptables allen Internetverkehr auf Port 8118 umleiten.
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
ah und wie mach ich das?

ich habe gesehen, dass ich wohl die iptables-cgi integrieren müsste. Dann kann es sein, dass die Firmware jedoch wieder zu gross wird.

Kann ich auch iptables regeln setzen, ohne dass diese CGI integriert ist?

kann ich über die rudi shell eventuell ein skript uploaden, was die regel setzt?

Danke
wfskmoney
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Ja, das geht auch ohne die CGI. Skript müsste auch gehn.
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
gut und nun die wohl schon vorrausgehende frage: wie mache ich das? oder gibts da ne anleitung?
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Für iptables, siehe Link mit den Howtos.
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
ok. wie gesagt ich bin kein Profi!
ich würde mich echt freuen, wenn du mir genauer erklären könntest, was ich genau wie mache.

ich habe mir zunächst einen telnet zugang zur box verschafft, da ich keine Ahnung habe, wie man das Rudi Skript benutzt.

Nun bin ich per telnet auf der Fritzbox. Allerdings gibt es kein "iptables", noch finde ich einen ordner oder config file, wo ich was reinschreiben kann.

nach genauerer Research muss man wohl die Befehlszeilen in /var/flash/debug.cfg schreiben. Ist das richtig so?

ein Befehl könnte ev. so heissen:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.178.1:8118

-allerdings leite ich da wohl auf eine IP nicht nur einen Port um
- etho geht wohl nicht, da muss wohl wlan hin (devices unter Linux.?!?!)

sorry für die vielen Fragen, aber ihr wollt wohl dass ich alles selber rausfinde ;)
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
Iptables braucht ca. 30kb im Freetz. Wenn dein image nicht zu groß ist oder Du noch was removen kannst, versuch iptables über Freetz zu installieren.
Schau mit ifconfig, welches Interface deiner Box, für den Internetverkehr zuständig ist.
 

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
hilfe

Hi,

ich habs grade neukompiliert, das IMage wird zu gross, ich kann auch nichts mehr rausnehmen.

kann man nicht einfach mit einer einzigen Iptables Befehlszeile die Umleitung schalten? das kann doch nicht so schwer. Vielleicht kannst du mir einfach die Bfehelszeile nennen, und mir sagen, wo ich sie einfügen muss.

Ich habe es jedoch geschaft die AVM Firewall Web Interface noch mit in die Firemware zu integrieren. Ich habe mir überlegt ev. für den Client den Port 80 zu sperren, so dass dieser dann den Proxy einstellen MUSS um überhaupt ins Inet zu kommen...ginge das???

das sähe dann so aus, für ausgehende verbindungen:

deny tcp host 192.168.178.46 255.255.255.252 range 80 80

hat aber auch nicht funktoniert. wo ist der fehler??

Vielen Dank und Grüße
wfskmoney
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,788
Punkte für Reaktionen
12
Punkte
38
kann man nicht einfach mit einer einzigen Iptables Befehlszeile die Umleitung schalten?
Nein, es werden doch auch einige iptables-module benötigt.

Ich habe es jedoch geschaft die AVM Firewall Web Interface noch mit in die Firemware zu integrieren. Ich habe mir überlegt ev. für den Client den Port 80 zu sperren, so dass dieser dann den Proxy einstellen MUSS um überhaupt ins Inet zu kommen...ginge das???
Probieren, ... das könnte funktionieren.

deny tcp host 192.168.178.46 255.255.255.252 range 80 80
Die netmask für einen Host ist 255.255.255.255. Für einen Port brauchst Du keine range. Das geht mit eq 80

In welcher Datei und wo dort, hast Du diese Zeile "deny tcp host 192.168.178.46 255.255.255.252 range 80 80" eingetragen?
 
Zuletzt bearbeitet:

wfskmoney

Neuer User
Mitglied seit
6 Dez 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
234,009
Beiträge
2,041,500
Mitglieder
353,289
Neuestes Mitglied
octitdi