Я хочу использовать свою малину для двух целей:
Итак, прокси-сервер tor уже установлен, и я смог его использовать. Я установил службы tor на своем дистрибутиве DietPi, настроил прокси в своем браузере, порт 9050 socks v5, и все круто. Я решил установить почтовый сервер, но сначала настроил iptables в качестве брандмауэра. Я следил за учебным пособием по настройке, скопировал и вставил правила. Да и вообще, даже если прокомментировать правила при установке прокси в браузере ничего не могу достучаться, получил таймаут. Если я удаляю iptables, удаляю его, прокси снова работает. Если я запускаю
iptables-сохранить
это то, что я получил
# Generated by xtables-save v1.8.2 on Thu Dec 10 10:10:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p 17 -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -p 6 -m tcp --dport 22 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 80 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 443 -j ACCEPT
-A INPUT -p 1 -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT
IP-адрес моего прокси-сервера отсутствует в списке, как и порт, который я использую для прокси-сервера Tor. Как правильно настроить брандмауэр? Или есть другое решение, к которому нужно подойти? заранее спасибо
В конце концов, это было довольно простое исправление. Что вам нужно сделать, это просто добавить эти две строки в ваш
/etc/iptables.firewall.rules
-A INPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
Эти строки позволят получать данные на ваш прокси-сервер tor, а также трафик сможет вытекать из прокси-сервера.