Re: socks-proxy

To: debian-user-german@lists.debian.org
Subject: Re: socks-proxy
From: Adrian Zaugg <az@camco.ch>
Date: Sat, 17 Aug 2002 02:53:12 +0200
Message-id: <[🔎] 20020817023710.7502.AZ@camco.ch>
In-reply-to: <[🔎] 1029538231.1267.13.camel@server>
References: <[🔎] 1029538231.1267.13.camel@server>

Hallo Ralph

On 17 Aug 2002 00:50:31 +0200
Ralph Bergmann <ralph_bergmann@gmx.de> wrote:

> Es gab hier schon Vorschläge, dies einfach mit iptables zu lösen, sprich
> alle Ports einfach durchleiten lassen, doch dies ist mir persönlich zu
> unsicher, bin ich Paranoid???

Du kannst mit einem selber gebauten Kernel ein NAT Router aufsetzen,
welcher sich  ähnlich wie ein Proxy verhält: Von "aussen" sieht man nur
den NAT Router, sprich Dein Debian. Von innen werden alle Anfragen nach
draussen geroutet und Deine Absender Adresse durch diejenige des Routers
ersetzt (eben genattet :-)... Das Durchleiten der Ports geschieht ja nur
in eine Richtung und intern kannst Du ja unroutbare 192.168er Adressen
vergeben. 
Ich habe so etwas einmal unter potato mit ipchains gehabt und ein
Startskript in /etc/init.d/masquerade irgendwoher zusammenkopiert:

#!/bin/sh
#
# Start IP-Masqerading (NAT)

# Please set the following variables according to your configuration:
NET=192.168.254.0	# Your internal net.
MASK=255.255.255.0	# Your internal netmask.
IFACE=ppp0		# Interface to your external net.
IPC=/sbin/ipchains	# Path to the program "ipchains".

# If the kernel doesn't support masqerading, exit.
if [ ! -f /proc/net/ip_masquerade ]
	then 
	echo "Error: Kernel doesn't support IP Masquerade."
	exit 0
fi

case "$1" in
	start )
		echo -n "Starting IP Masquerade..."
		echo "1" > /proc/sys/net/ipv4/ip_forward	# activate packet forwarding
		echo "7" > /proc/sys/net/ipv4/ip_dynaddr	# please comment for static addresses
		$IPC -M -S 300 10 160				# set timeouts
		$IPC -P forward DENY				# activate masq
		$IPC -A forward -s $NET/$MASK -i $IFACE -j MASQ	# 	"	set filter
		modprobe ip_masq_ftp				# start FTP masq module
		echo "done."
		;;
	stop )
		echo -n "Stopping IP Masquerade..."
		echo "0" > /proc/sys/net/ipv4/ip_forward	# deactivate packet forwarding
		echo "0" > /proc/sys/net/ipv4/ip_dynaddr	# please comment for static addresses
		$IPC -P forward ACCEPT				# deactivate masq
		$IPC -D forward -s $NET/$MASK -i $IFACE -j MASQ	
		modprobe -r ip_masq_ftp			# unload FTP masq module
		echo "done."
		;;
	restart )
		$0 stop;
		$0 start;
		;;
	* )
		echo "Usage: $0 start|stop|restart"
		;;
esac

exit 0;

Hoffentlich hilft das!

Grüsse, Adrian.

-- 
Adrian Zaugg <az@camco.ch>

Reply to:

Follow-Ups:
- dante (socks proxy) läuft - war: socks-proxy
  - From: Ralph Bergmann <ralph_bergmann@gmx.de>

References:
- socks-proxy
  - From: Ralph Bergmann <ralph_bergmann@gmx.de>

Prev by Date: ms dhcp -> \000 in resolv.conf
Next by Date: Re: archivieren alter Mails
Previous by thread: socks-proxy
Next by thread: dante (socks proxy) läuft - war: socks-proxy
Index(es):
- Date
- Thread