Iptables for Tor proxy on a raspberry with DietPi distro

Question

我想将我的覆盆子用于两个目的：

Tor 代理
电子邮件服务器

所以，tor 代理已经设置好了，我可以使用它了。我在我的 DietPi 发行版上安装了 tor 服务，我在我的浏览器上配置了代理，端口 9050 socks v5，一切都很酷。我决定安装电子邮件服务器，但首先，我将 iptables 设置为防火墙。我正在按照设置教程进行操作，并复制并粘贴了规则。无论如何，即使我在浏览器中设置代理时评论规则，我也无法访问任何东西，我有一个超时。如果我删除 iptables，卸载它，代理再次工作。如果我运行一个

iptables-save

这就是我得到的

# Generated by xtables-save v1.8.2 on Thu Dec 10 10:10:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p 17 -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -p 6 -m tcp --dport 22 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 80 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 443 -j ACCEPT
-A INPUT -p 1 -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT

我的代理 IP 不在列表中，我用于 Tor 代理的端口也不在列表中。如何正确设置防火墙？或者还有其他解决方案？提前致谢

Answer 1

最后，这是一个非常基本的修复。您需要做的就是在

中添加这两行

/etc/iptables.firewall.rules

-A INPUT  -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT

此行将允许将数据传输到您的 Tor 代理中，并且流量将能够流出代理。

Iptables for Tor proxy on a raspberry with DietPi distro

Iptables for Tor proxy on a raspberry with DietPi distro

proxy

raspberry-pi

iptables

tor