Iptables for Tor proxy on a raspberry with DietPi distro
Iptables for Tor proxy on a raspberry with DietPi distro
我想将我的覆盆子用于两个目的:
- Tor 代理
- 电子邮件服务器
所以,tor 代理已经设置好了,我可以使用它了。我在我的 DietPi 发行版上安装了 tor 服务,我在我的浏览器上配置了代理,端口 9050 socks v5,一切都很酷。
我决定安装电子邮件服务器,但首先,我将 iptables 设置为防火墙。我正在按照设置教程进行操作,并复制并粘贴了规则。
无论如何,即使我在浏览器中设置代理时评论规则,我也无法访问任何东西,我有一个超时。
如果我删除 iptables,卸载它,代理再次工作。
如果我运行一个
iptables-save
这就是我得到的
# Generated by xtables-save v1.8.2 on Thu Dec 10 10:10:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p 17 -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -p 6 -m tcp --dport 22 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 80 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 443 -j ACCEPT
-A INPUT -p 1 -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT
我的代理 IP 不在列表中,我用于 Tor 代理的端口也不在列表中。
如何正确设置防火墙?或者还有其他解决方案?
提前致谢
最后,这是一个非常基本的修复。您需要做的就是在
中添加这两行
/etc/iptables.firewall.rules
-A INPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
此行将允许将数据传输到您的 Tor 代理中,并且流量将能够流出代理。
我想将我的覆盆子用于两个目的:
- Tor 代理
- 电子邮件服务器
所以,tor 代理已经设置好了,我可以使用它了。我在我的 DietPi 发行版上安装了 tor 服务,我在我的浏览器上配置了代理,端口 9050 socks v5,一切都很酷。 我决定安装电子邮件服务器,但首先,我将 iptables 设置为防火墙。我正在按照设置教程进行操作,并复制并粘贴了规则。 无论如何,即使我在浏览器中设置代理时评论规则,我也无法访问任何东西,我有一个超时。 如果我删除 iptables,卸载它,代理再次工作。 如果我运行一个
iptables-save
这就是我得到的
# Generated by xtables-save v1.8.2 on Thu Dec 10 10:10:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p 17 -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -p 6 -m tcp --dport 22 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 80 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 443 -j ACCEPT
-A INPUT -p 1 -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT
我的代理 IP 不在列表中,我用于 Tor 代理的端口也不在列表中。 如何正确设置防火墙?或者还有其他解决方案? 提前致谢
最后,这是一个非常基本的修复。您需要做的就是在
中添加这两行/etc/iptables.firewall.rules
-A INPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
此行将允许将数据传输到您的 Tor 代理中,并且流量将能够流出代理。