iptable module können nicht geladen werden mit freetz-trunk

[JohnDoe42]

Die NAT-Chain ist (leer) immer da.

Dazu fehlt mir wohl noch CONFIG_IP_NF_TARGET_REDIRECT. Das Modul ist trotz Aktivierung im make kernel-menuconfig nicht mit im

Dazu mußt Du ggfs. in /make/iptables/config.in noch das "depends on" auskommentieren:

config FREETZ_MODULE_ipt_REDIRECT
	bool "ipt_REDIRECT.ko"
	depends on FREETZ_KERNEL_VERSION_2_6_28_MAX && \
		(!FREETZ_KERNEL_VERSION_2_6_19 || FREETZ_REPLACE_KERNEL)
	select FREETZ_MODULE_iptable_nat
	select FREETZ_MODULE_ip_nat if FREETZ_KERNEL_VERSION_2_6_19
	select FREETZ_MODULE_x_tables if FREETZ_KERNEL_VERSION_2_6_19 || FREETZ_KERNEL_VERSION_2_6_28
	default n
	help
		REDIRECT is a special case of NAT: all incoming connections are
		mapped onto the incoming interface's address, causing the packets to
		come to the local machine instead of passing through. This is
		useful for transparent proxies.

Ebenfalls könnte in /make/iptables/standard-modules.in ein spendiertes

select FREETZ_MODULE_ipt_REDIRECT

, passend für Deinen Kernel, nützlich sein.

 

[kewlzero3]

Ja das sieht jetzt ganz gut aus.

root@fritz:/var/log# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:www redir ports 8118

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@fritz:/var/log# iptables -t nat -L
root@fritz:/var/log# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Trotz funktionierendem privoxy (manuell eingetragen und getestet) klappt's so noch nicht. Da schau ich dann später mal rein.

 

[JohnDoe42]

Hast Du die Weiterleitung von Privoxy zu Tor korrekt eingetragen (z.B. 127.0.0.1:9050) ?
Funktioniert das REDIRECT ohne Tor, also nur mit Privoxy ?

 

[LuckyParty]

@JohnDoe42:
Dank deiner Vorarbeit war es mir möglich einen transparent Proxy mit Tor und iptables einzurichten und zwar auf einer 7270v3 und einer 7490. Auf der 7270v3 konnten sogar 2 getrennte WLAN's aufgespannt werden. Eines davon ist unverschlüsselt und frei und eines ist privat mit WPA2. Beide WLAN's nutzen eigene IP-Adressbereiche, die über iptables getrennt sind.

Auf der 7490 ist es mir aktuell leider noch nicht gelungen Multi-SSID zu realisieren. Iptables inkl. aller benötigter Module sowie Tor laufen. Normalerweise würde ich jetzt das freie WLAN über die folgenden Befehle hinzufügen:

wlanconfig ath2 create wlandev wifi0 wlanmode ap #dieser Befehlt sorgt für die Erstellung des neuen Interfaces ath2 auf dem Device wifi0 (2,4 Ghz Device) . Der Mode ist Access Point
iwconfig ath2 essid "freies-WLAN"
wlanconfig ath3 create wlandev wifi1 wlanmode ap #dieser Befehlt sorgt für die Erstellung des neuen Interfaces ath3 auf dem Device wifi1 (5 Ghz Device) . Der Mode ist Access Point
iwconfig ath3 essid "freies-WLAN"

Auf der 7490 scheitert das aber. Das komplette WLAN startet neu sobald ich den ersten Befehl ausgeführt hab. ath0 und ath1 sind die Standard interfaces. ath2, 3 usw. lassen sich nicht belegen. Hat AVM hier etwas an den MadWifi Treibern modifiziert?