<div dir="ltr">I have a freedombox on my local network at ip address 192.168.1.137.<br><br>I'm trying to get Privoxy working, and I'm having a connection/firewall<br>problem. Some info:<br><br> - I've enabled the privoxy app in the plinth web interface, and the <br>   diagnostics all pass. <br> - When I use the proxy in firefox, I get this error (when viewing any web<br>   page): "the proxy server is refusing connections". <br> - Using "nc", I can corroborate the problem:<br>    [client computer]$ nc -v 192.168.1.137 8118<br>    nc: connect to 192.168.1.137 port 8118 (tcp) failed: No route to host<br> - on the freedombox, if I do<br>    [freedombox]$ service firewalld stop<br>   then the nc works fine:<br>    [client computer]$ nc -v 192.168.1.137 8118<br>    Connection to 192.168.1.137 8118 port [tcp/*] succeeded!<br><br>   (web browsing through the proxy works also)<br><br>So it seems to be a firewall issue on the freedombox.<br><br>Well, I don't want to leave my firewall disabled, so I had a closer look<br>at the firewall settings on the freedombox:<br><br>  [freedombox]$ firewall-cmd --zone=internal --list-services<br>  ssh mdns samba-client dhcpv6-client http https tor-socks ntp dns dhcp <br>  privoxy xmpp-server xmpp-client xmpp-bosh minetest-plinth<br><br>That seems right - a bunch of services, including privoxy, are on the internal<br>zone. But here's something odd:<br><br>  [freedombox]$ firewall-cmd --zone=internal --list-ports<br><br>No output - that implies no ports are in the internal zone. This surprises me,<br>because (for example) minetest works fine from the client computer to the <br>freedombox. Apparently port 30000 is open in the firewall. Probably my<br>surprise indicates my ignorance about how the firewall port settings work...<br>nevertheless, I persisted, and added port 8118 to zone internal:<br><br>  [freedombox]$ firewall-cmd --zone=internal --add-port 8118/tcp<br>  success<br>  [freedombox]$ firewall-cmd --zone=internal --list-ports<br>  8118/tcp<br><br>However, with this change in place, "nc" still can't connect from the client<br>computer, and with the proxy I get the "refusing connections" error.<br><br>Does anyone have a recommendation for what to try next? Thanks in advance<br>for any hints.<br>-Aaron<br><br><br><br></div>