Користувальницькькі налаштування

Налаштування сайту


tor

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Both sides previous revision Попередня ревізія
Наступна ревізія
Попередня ревізія
tor [2015/10/22 00:51]
wombat [Общесетевой]
tor [2015/10/22 00:54]
wombat [Ссылки] ArchLinux Wiki
Рядок 111: Рядок 111:
 iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j ACCEPT
 iptables -A OUTPUT -j REJECT iptables -A OUTPUT -j REJECT
 +</​file>​
 +
 +<file bash "​arch-iptables">​
 +/​etc/​iptables/​iptables.rules
 +
 +
 +*nat
 +:PREROUTING ACCEPT [6:2126]
 +:INPUT ACCEPT [0:0]
 +:OUTPUT ACCEPT [17:6239]
 +:​POSTROUTING ACCEPT [6:408]
 +
 +-A PREROUTING ! -i lo -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
 +-A PREROUTING ! -i lo -p tcp -m tcp --tcp-flags FIN,​SYN,​RST,​ACK SYN -j REDIRECT --to-ports 9040
 +-A OUTPUT -o lo -j RETURN
 +--ipv4 -A OUTPUT -d 192.168.0.0/​16 -j RETURN
 +-A OUTPUT -m owner --uid-owner "​tor"​ -j RETURN
 +-A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
 +-A OUTPUT -p tcp -m tcp --tcp-flags FIN,​SYN,​RST,​ACK SYN -j REDIRECT --to-ports 9040
 +COMMIT
 +
 +*filter
 +:INPUT DROP [0:0]
 +:FORWARD DROP [0:0]
 +:OUTPUT DROP [0:0]
 +
 +-A INPUT -i lo -j ACCEPT
 +-A INPUT -p icmp -j ACCEPT
 +-A INPUT -m conntrack --ctstate RELATED,​ESTABLISHED -j ACCEPT
 +--ipv4 -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 +--ipv4 -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
 +--ipv4 -A INPUT -j REJECT --reject-with icmp-proto-unreachable
 +--ipv6 -A INPUT -j REJECT
 +--ipv4 -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
 +--ipv4 -A OUTPUT -d 192.168.0.0/​16 -j ACCEPT
 +--ipv6 -A OUTPUT -d ::1/8 -j ACCEPT
 +-A OUTPUT -m conntrack --ctstate RELATED,​ESTABLISHED -j ACCEPT
 +-A OUTPUT -m owner --uid-owner "​tor"​ -j ACCEPT
 +--ipv4 -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
 +--ipv6 -A OUTPUT -j REJECT
 +COMMIT
 +
 </​file>​ </​file>​
  
Рядок 127: Рядок 169:
  
 [[https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TransparentProxy | Transparently Routing Traffic Through Tor]] [[https://​trac.torproject.org/​projects/​tor/​wiki/​doc/​TransparentProxy | Transparently Routing Traffic Through Tor]]
 +
 +[[https://​wiki.archlinux.org/​index.php/​Tor | Tor at ArchLinux Wiki ]]
tor.txt · В останнє змінено: 2015/10/22 00:54 by wombat