Re: socks-proxy
Hallo Ralph
On 17 Aug 2002 00:50:31 +0200
Ralph Bergmann <ralph_bergmann@gmx.de> wrote:
> Es gab hier schon Vorschläge, dies einfach mit iptables zu lösen, sprich
> alle Ports einfach durchleiten lassen, doch dies ist mir persönlich zu
> unsicher, bin ich Paranoid???
Du kannst mit einem selber gebauten Kernel ein NAT Router aufsetzen,
welcher sich ähnlich wie ein Proxy verhält: Von "aussen" sieht man nur
den NAT Router, sprich Dein Debian. Von innen werden alle Anfragen nach
draussen geroutet und Deine Absender Adresse durch diejenige des Routers
ersetzt (eben genattet :-)... Das Durchleiten der Ports geschieht ja nur
in eine Richtung und intern kannst Du ja unroutbare 192.168er Adressen
vergeben.
Ich habe so etwas einmal unter potato mit ipchains gehabt und ein
Startskript in /etc/init.d/masquerade irgendwoher zusammenkopiert:
#!/bin/sh
#
# Start IP-Masqerading (NAT)
# Please set the following variables according to your configuration:
NET=192.168.254.0 # Your internal net.
MASK=255.255.255.0 # Your internal netmask.
IFACE=ppp0 # Interface to your external net.
IPC=/sbin/ipchains # Path to the program "ipchains".
# If the kernel doesn't support masqerading, exit.
if [ ! -f /proc/net/ip_masquerade ]
then
echo "Error: Kernel doesn't support IP Masquerade."
exit 0
fi
case "$1" in
start )
echo -n "Starting IP Masquerade..."
echo "1" > /proc/sys/net/ipv4/ip_forward # activate packet forwarding
echo "7" > /proc/sys/net/ipv4/ip_dynaddr # please comment for static addresses
$IPC -M -S 300 10 160 # set timeouts
$IPC -P forward DENY # activate masq
$IPC -A forward -s $NET/$MASK -i $IFACE -j MASQ # " set filter
modprobe ip_masq_ftp # start FTP masq module
echo "done."
;;
stop )
echo -n "Stopping IP Masquerade..."
echo "0" > /proc/sys/net/ipv4/ip_forward # deactivate packet forwarding
echo "0" > /proc/sys/net/ipv4/ip_dynaddr # please comment for static addresses
$IPC -P forward ACCEPT # deactivate masq
$IPC -D forward -s $NET/$MASK -i $IFACE -j MASQ
modprobe -r ip_masq_ftp # unload FTP masq module
echo "done."
;;
restart )
$0 stop;
$0 start;
;;
* )
echo "Usage: $0 start|stop|restart"
;;
esac
exit 0;
Hoffentlich hilft das!
Grüsse, Adrian.
--
Adrian Zaugg <az@camco.ch>
Reply to:
- References:
- socks-proxy
- From: Ralph Bergmann <ralph_bergmann@gmx.de>