Die grundsätzliche Funktionsweise dieses SF-Proxy habe ich verstanden. Was ich aber nicht verstehe ist Folgendes: Ich habe den SF-Proxy mit docker-compose auf meiner Synology installiert. Er läuft auch; was ein Blick in das Protokoll des SF-Containers bestätigt. Wie aber kann das eigentlich sein? Meine Synology kann von “aussen” nicht erreicht werden. Die Ports 80 u. 443 werden in der Firewall der Synology geblockt und sind auch in meiner Fritz!box nicht als Portfreigabe vorhanden. Meine Frage also: Wie ist es möglich das der in Docker laufende Proxy überhaupt nach aussen kommunizieren kann ?
Aber der Proxy muss nicht erreichbar sein. Dein Browser ist das auch nicht. Trotzdem bekommt er die Pakete zurück, die zu der Verbindung passen, die er aufgebaut hat.
Der Proxy baut die Verbindung auf, blockiere dessen Internetverbindung und du hast 0 Verbindungen im Log.
Das Prinzip nennt sich “stateful inspection” (https://de.wikipedia.org/wiki/Stateful_Packet_Inspection).
Bei einer alten (nicht stateful inspection) Firewall brauchst du zwei Regeln für die Kommunikation:
Bei einer stateful inspection Firewall brauchst du nur eine Regel:
=> Die Pakete, die als Antwort auf die von innen initiierte Verbindung empfangen werden, werden automatisch durchgeroutet
o.K., jetzt verstehe ich das Ganze… Vielen Dank für Aufklärung :) meines Verständnisproblems.
Gerne :)