Configurando o Tor como um Proxy Transparente

Navegue suas respostas
1

Tenho acompanhado este guia em Projeto Tor .

O problema é que eu não sei o que fazer com o conjunto de regras iptables. Para onde eu copio? Eu tenho usado a rede Tor há anos, mas apenas no Tails. Eu sou novo em modificar as coisas do Tor e no iptables.

Conjunto de regras do iptables: 

#!/bin/sh

### set variables
#destinations you don't want routed through Tor
_non_tor="192.168.1.0/24 192.168.0.0/24"

#the UID that Tor runs as (varies from system to system)
_tor_uid="109"

#Tor's TransPort
_trans_port="9040"

### flush iptables
iptables -F
iptables -t nat -F

### set iptables *nat
iptables -t nat -A OUTPUT -m owner --uid-owner $_tor_uid -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53

#allow clearnet access for hosts in $_non_tor
for _clearnet in $_non_tor 127.0.0.0/9 127.128.0.0/10; do
   iptables -t nat -A OUTPUT -d $_clearnet -j RETURN
done

#redirect all other output to Tor's TransPort
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $_trans_port

### set iptables *filter
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#allow clearnet access for hosts in $_non_tor
for _clearnet in $_non_tor 127.0.0.0/8; do
   iptables -A OUTPUT -d $_clearnet -j ACCEPT
done

#allow only Tor output
iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT
iptables -A OUTPUT -j REJECT

EDITAR:

Eu fiz algumas pesquisas e li que podia executar sudo iptables-save > iptables.conf e depois substituir as informações em iptables.conf pelo conjunto de regras do Tor iptables e então executar iptables-restore < iptables.conf , mas isso indicava um erro dizendo

  

iptables-restore: falha na linha 5

O que devo fazer?

    
por jjj 03.07.2016 / 07:49

1 resposta

1

Esta é apenas uma das muitas maneiras possíveis:

Coloque esse arquivo de script em qualquer lugar. Por exemplo, o meu está em /home/doug/init/doug_firewall .

Certifique-se de que as permissões estejam corretas para execução. Por exemplo meu: 

$ ls -l /home/doug/init/doug_firewall
-rwxr-xr-x 1 doug doug 60254 Jul  3 09:52 /home/doug/init/doug_firewall

Em seguida, edite o arquivo /etc/network/intrefaces para executar o script durante a inicialização. Por exemplo meu: 

$ cat /etc/network/interfaces
# interfaces file for smythies.com 2016.01.30
#       attempt to set local DNS herein, as the method
#       used with the old 12.04 server no longer works.
#
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
pre-up /home/doug/init/doug_firewall
dns-nameservers 127.0.0.1

# The primary interface (d-link PCI card)
auto enp4s0
iface enp4s0 inet dhcp

# Local network interface (uses built in ethernet port)
auto enp2s0
iface enp2s0 inet static
  address 192.168.111.1
  network 192.168.111.0
  netmask 255.255.255.0
  broadcast 192.168.111.255
    
por Doug Smythies 05.07.2016 / 18:41
Re-ativar a entrada do Grub 2 depois de removê-la com grub-customize Quake 4 libGL error no Ubuntu 16.04 LTS