Fritzbox 7050 - Ausgehende TCP Verbindung sperren/umleiten

[Maverick3k]

Hi,

ich würde gerne bei meiner FB ausgehende TCP Verbindungen entweder nach Port oder IP auf einen internen Rechner im LAN umleiten.

Nachdem die offzielle Firmware nur eingehendes Filtering erlaubt, stellt sich mir die Frage ob mein Vorhaben mit Mods realisierbar ist. von Freetz habe ich bisher den Eindruck, dass nur eingehendes Filtering unterstützt wird.

Für meinen Fall das mein Vorhaben nicht realisierbar ist, ist es möglich andere (kleine) Programme auf der Box laufen zu lassen? Es existiert ein Programm 'rinetd' das ich dann ggf. gerne als alternative nutzen möchte. Hierbei würde sich dann ggf. die weitere Frage stellen für welchen CPU Typ ich das kompilieren muss bzw. ob das überhaupt geht.

Danke!

 

[sf3978]

von Freetz habe ich bisher den Eindruck, dass nur eingehendes Filtering unterstützt wird.

Mit Freetz kannst Du iptables auf deine Box machen und damit sollte dein Wunsch in Erfüllung gehen.

 

[Maverick3k]

Geht das evtl. auch ohne? Also z.b. wenn ich das rinetd kompilere und auf die Box lade?

Gibt es irgendwo ein Tutorial wie ich das Freetz Image bauen kann damit ich die "selbe" Funktionalität wie die Orginal Firmware im bezug auf das Webinterface habe?

 

[sf3978]

Gibt es irgendwo ein Tutorial wie ich das Freetz Image bauen kann damit ich die "selbe" Funktionalität wie die Orginal Firmware im bezug auf das Webinterface habe?

Siehe hier.

 

[Maverick3k]

Kann mir bitte er sagen wie ich iptables in das Image bekomme? Ich finde keine Infos darüber, wie ich das einbinden kann.

Habe mit 1.03 und 1.1 versucht, das Package wird unter 'menuconfig' nicht gelistet.

Bei 1.1 ist das Archiv erst garnicht dabei, bei 1.0.3 wird es zumindest runtergeladen, aber nicht eingebunden

Habe zwar hier etwas gefunden, aber wirklich weiterhelfen tut das auch nicht. Ein Tutorial habe ich bisher noch nicht gefunden

 

[Maverick3k]

iptables wird nun kompiliert aber nicht ins Image eingebunden. Was ich bisher gemacht habe:

- make iptables-precompiled
- iptables-1.4.1.1 in ./addons/static.pkg eingetragen
- make um das Image zu erzeugen

Während dem kompilieren gibt es allerdings einen Fehler:

./download/freetz-1.1/./tools/tar: ./addon/iptables-1.4.1.1/root: Cannot chdir: Datei oder Verzeichnis nicht gefunden
./slightly/download/freetz-1.1/./tools/tar: Error is not recoverable: exiting now
invoking custom script
done.

Dann wird das Image erstellt, aber eben ohne iptables

Was habe ich den vergessen?

 

[sf3978]

Mit dieser Vorgehensweise wird das nichts. Du solltest dich erst mal in Freetz gründlich einlesen. Dann ein minimales Freetz-Image (ohne Pakete) erstellen und erfolgreich flashen. Und erst dann, wenn das funktioniert, ein Freetz-Image mit den gewünschten Paketen erstellen und flashen.

 

[Maverick3k]

Mit dieser Vorgehensweise wird das nichts. Du solltest dich erst mal in Freetz gründlich einlesen. Dann ein minimales Freetz-Image (ohne Pakete) erstellen und erfolgreich flashen. Und erst dann, wenn das funktioniert, ein Freetz-Image mit den gewünschten Paketen erstellen und flashen.

Das Basis Image funktioniert schon, nur fehlt eben iptables.

 

[sf3978]

..., nur fehlt eben iptables.

Wie und wo hast Du versucht, iptables in das Freetz-Image einzubinden?

 

[Maverick3k]

Wie und wo hast Du versucht, iptables in das Freetz-Image einzubinden?

Nirgends, aber das liegt wohl daran das ich NICHTS gefunden habe über das "Wie" - deshalb habe ich ja gefragt da die meisten Infos die man findet mehr als spärlich sind.

 

[Maverick3k]

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # iptables
iptables v1.4.1.1: no command specified
Try `iptables -h' or 'iptables --help' for more information.
/var/mod/root #

Endlich hats geklappt. Die 'config.ini' war der Schlüssel zum Erfolg

 

[sf3978]

Die 'config.ini' war der Schlüssel zum Erfolg

In Zukunft, siehe "make menuconfig".

 

[thuebner]

Ich möchte gerne einige ausgehende HTTP Verbindungen in meiner 7050 sperren.

Dazu habe ich mit Freetz Privoxy eingebunden die Liste erlaubter/verbotender Clients und Ziele erstellt. Das funktioniert soweit ganz gut, wenn ich im Browser meine FB als Proxy definiere: 192.168.178.1:8118.

Jetzt kann aber der Benutzer den Proxy wieder ausschalten und ganz normal die Seiten besuchen.

Wie kann man die FB anweisen, den gesamten Traffic über Privoxy zu schicken, so dass die Einstellungen am Browser nicht notwendig sind? Geht dies nur über iptables? Beides zusammen habe ich nicht auf die 7050 bekommen. Bei iptables kann ich ja auch IP-Adressen od. DNS Namen sperren. Brauche ich dann Privoxy noch?

Ich habe zwar schon Grundlagenkenntnisse in Linux, aber iptabels ist zu komplex für mich. Gibt es eine Anleitung/ vorgefertigte Regel-Liste die mir das normale Internet surfen, MSN, VoIP erlaubt, aber schon Angriffe von außen sperrt? Diese möchte ich dann nur noch durch meine eigene Sperrregel erweitern. Ich weiß, es gibt genug Information und Dokumentation zu iptabels, aber es ist mir einfach zu kompliziert, es zu verstehen und auch etwas komplex.

Vielen Dank für Eure Hilfe.