Discussion:
Postrouting-Regel für Proxy
(zu alt für eine Antwort)
Gotthard Anger
2019-09-20 08:59:16 UTC
Permalink
Hallo,

kann man eine Firewallregel schreiben, die den Verbindungsaufbau zu
einer bestimmten Adresse zwangsweise über einen Proxy
(http://proxy:8080) leitet?

Herzliche Grüße
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Jupp Schmitts
2019-09-20 13:17:40 UTC
Permalink
Zitat: Gotthard Anger schrieb am Fri, 20 September 2019 10:59
----------------------------------------------------
Post by Gotthard Anger
kann man eine Firewallregel schreiben, die den Verbindungsaufbau zu
einer bestimmten Adresse zwangsweise ÃŒber einen Proxy
(http://proxy:8080) leitet?
Hallo Gotthard,
meine Meinung nach kann man das so allgemein nicht sagen. Was meinst
du genau mit Adresse? Eine IP-Adresse? Weiter mÃŒsste man auch das
Protokoll kennen. Handelt es sich um HTTP?
----------------------------------------------------

VG
Jupp
Gotthard Anger
2019-09-20 15:40:09 UTC
Permalink
Hallo,
Post by Jupp Schmitts
Zitat: Gotthard Anger schrieb am Fri, 20 September 2019 10:59
----------------------------------------------------
Post by Gotthard Anger
kann man eine Firewallregel schreiben, die den Verbindungsaufbau zu
einer bestimmten Adresse zwangsweise über einen Proxy
(http://proxy:8080) leitet?
Hallo Gotthard,
meine Meinung nach kann man das so allgemein nicht sagen. Was meinst
du genau mit Adresse? Eine IP-Adresse? Weiter müsste man auch das
Protokoll kennen. Handelt es sich um HTTP?
----------------------------------------------------
ja, das ist eine IP-Adresse. Die Firewall dort verlangt aber den
Verbindungsaufbau über einen bestimmten Proxy.
Ich müsste hier irgendwas mit WPAD machen, um das nachzustellen. Würde
vielleicht auch gehen, aber vielleicht kann es der Router in die Pakete
reinfrickeln.

Es sind auch beide Protokolle betroffen, https und http, die aber beide
über die gleiche Proxyadresse gehen.

Herzliche Grüße und Danke fürs Mitdenken
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Jupp Schmitts
2019-09-20 18:02:17 UTC
Permalink
Zitat: Gotthard Anger schrieb am Fri, 20 September 2019 17:40
----------------------------------------------------
Post by Gotthard Anger
Hallo,
Post by Jupp Schmitts
Zitat: Gotthard Anger schrieb am Fri, 20 September 2019 10:59
----------------------------------------------------
Post by Gotthard Anger
kann man eine Firewallregel schreiben, die den Verbindungsaufbau
zu
Post by Jupp Schmitts
Post by Gotthard Anger
einer bestimmten Adresse zwangsweise ÃŒber einen Proxy
(http://proxy:8080) leitet?
Hallo Gotthard,
meiner Meinung nach kann man das so allgemein nicht sagen. Was
meinst
du genau mit Adresse? Eine IP-Adresse? Weiter mÃŒsste man auch
das
Protokoll kennen. Handelt es sich um HTTP?
----------------------------------------------------
ja, das ist eine IP-Adresse. Die Firewall dort verlangt aber den
Verbindungsaufbau ÃŒber einen bestimmten Proxy.
Ich mÃŒsste hier irgendwas mit WPAD machen, um das nachzustellen.
WÃŒrde
vielleicht auch gehen, aber vielleicht kann es der Router in die Pakete
reinfrickeln.
Es sind auch beide Protokolle betroffen, https und http, die aber beide
ÃŒber die gleiche Proxyadresse gehen.
Du könntest testweise an dem Client-PC der mit der bestimmten hinter
dem
Proxy befindlichen Adresse kommunizieren soll z.B. fÃŒr den
Firefox-Browser
ein Add-on namens "FoxyProxy Standard" nutzen und in dem Add-on eine
Regel
definieren. Liefert solch ein Test ein positives Ergebnis?

Google Suche: foxyproxy standard firefox

Betreibst du fÃŒr http(s)-Verkehr auf deinem fli4l einen Proxy wie
privoxy,
transproxy oder squid? Leitet dein fli4l diese Protokolle weiter bzw.
durch?

VG
Jupp
Gotthard Anger
2019-09-25 17:08:44 UTC
Permalink
Hallo,
Post by Jupp Schmitts
Google Suche: foxyproxy standard firefox
Gefunden, danke. Ich probiere das aus.
Post by Jupp Schmitts
Betreibst du für http(s)-Verkehr auf deinem fli4l einen Proxy wie
privoxy,
transproxy oder squid? Leitet dein fli4l diese Protokolle weiter bzw.
durch?
Keines dieser Pakete

Herzliche Grüße
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Loading...