Блог

Я хочу использовать свою малину для двух целей:

• Tor прокси
• Сервер электронной почты

Итак, прокси-сервер tor уже установлен, и я смог им воспользоваться. Я установил сервисы tor в свой дистрибутив DietPi, настраиваю прокси в своем браузере, порт 9050 socks v5, и все круто. Я решил установить почтовый сервер, но сначала я настраивал iptables в качестве брандмауэра. Я следовал инструкциям по настройке, скопировал и вставил правила. В любом случае, даже если я прокомментирую правила, когда я устанавливаю прокси в браузере, я ничего не смогу достичь, я получил тайм-аут. Если я удалю iptables, удалите его, прокси снова заработает. Если я запущу

iptables-сохранить

это то, что у меня есть

 # Generated by xtables-save v1.8.2 on Thu Dec 10 10:10:56 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p 17 -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -p 6 -m tcp --dport 22 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 80 -j ACCEPT
-A INPUT -p 6 -m tcp --dport 443 -j ACCEPT
-A INPUT -p 1 -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
COMMIT
 

Ip-адрес моего прокси-сервера отсутствует в списке, как и порт, который я использую для прокси-сервера Tor.
Как я могу правильно настроить брандмауэр? Или есть другое решение, к которому нужно подойти?
заранее спасибо

В конце концов, это было довольно простое исправление. Что вам нужно сделать, это просто добавить эти две строки в свой

/etc/iptables.firewall.rules

 -A INPUT  -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport [TOR_PROXY_PORT] -j ACCEPT
 

Эти строки позволят получать данные в ваш прокси-сервер tor, а также трафик сможет выходить из прокси.