Користувальницькькі налаштування
tor
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
| Both sides previous revision Попередня ревізія Наступна ревізія | Попередня ревізія Наступна ревізія Both sides next revision | ||
|
tor [2015/10/22 00:48] wombat [Общесетевой] DHCP-сервер |
tor [2015/10/22 00:51] wombat [Общесетевой] |
||
|---|---|---|---|
| Рядок 12: | Рядок 12: | ||
| TransListenAddress 127.0.0.1 | TransListenAddress 127.0.0.1 | ||
| TransListenAddress 192.168.1.1 | TransListenAddress 192.168.1.1 | ||
| - | DNSPort 53 | + | DNSPort 5353 |
| DNSListenAddress 127.0.0.1 | DNSListenAddress 127.0.0.1 | ||
| DNSListenAddress 192.168.1.1 | DNSListenAddress 192.168.1.1 | ||
| - | |||
| - | ------------------ | ||
| - | |||
| - | RunAsDaemon 1 | ||
| - | DataDirectory /var/lib/tor | ||
| - | Log info file /var/lib/tor/log | ||
| - | User debian-tor | ||
| - | DNSPort 5300 | ||
| - | TransPort 9040 | ||
| </file> | </file> | ||
| Рядок 38: | Рядок 29: | ||
| $IPTABLES -t nat -F | $IPTABLES -t nat -F | ||
| + | |||
| ## Transproxy rules for Tor | ## Transproxy rules for Tor | ||
| $IPTABLES -t nat -A OUTPUT ! -d 127.0.0.1 -m owner ! --uid-owner $TOR_UID -p tcp -j REDIRECT --to-ports 9040 | exit | $IPTABLES -t nat -A OUTPUT ! -d 127.0.0.1 -m owner ! --uid-owner $TOR_UID -p tcp -j REDIRECT --to-ports 9040 | exit | ||
| $IPTABLES -t nat -A OUTPUT -p udp -m owner ! --uid-owner $TOR_UID -m udp --dport 53 -j REDIRECT --to-ports 5300 || exit | $IPTABLES -t nat -A OUTPUT -p udp -m owner ! --uid-owner $TOR_UID -m udp --dport 53 -j REDIRECT --to-ports 5300 || exit | ||
| + | |||
| + | # First rules in OUTPUT chain | ||
| + | #iptables -A OUTPUT -m conntrack --ctstate INVALID -j LOG --log-prefix "Transproxy ctstate leak blocked: " --log-uid | ||
| + | iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP | ||
| + | iptables -A OUTPUT -m state --state INVALID -j LOG --log-prefix "Transproxy state leak blocked: " --log-uid | ||
| + | iptables -A OUTPUT -m state --state INVALID -j DROP | ||
| + | |||
| + | iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN -j LOG --log-prefix "Transproxy leak blocked: " --log-uid | ||
| + | iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST -j LOG --log-prefix "Transproxy leak blocked: " --log-uid | ||
| + | iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,FIN ACK,FIN -j DROP | ||
| + | iptables -A OUTPUT ! -o lo ! -d 127.0.0.1 ! -s 127.0.0.1 -p tcp -m tcp --tcp-flags ACK,RST ACK,RST -j DROP | ||
| + | |||
| + | |||
| # Allow Tor and the network user | # Allow Tor and the network user | ||
| $IPTABLES -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT || exit | $IPTABLES -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT || exit | ||
tor.txt · В останнє змінено: 2015/10/22 00:54 by wombat
Налаштування сторінки
Якщо не вказано інше, вміст цієї Вікі підпадає під дію такої ліцензії: CC Attribution-Share Alike 4.0 International
