LINUX.ORG.RU

Нужна ваша помощь с Openwrt iptables

 , , ,


0

1

Добрый день

Пользуюсь только рутрекером

Поднял tor на роутере с openwrt

Раскомнтировал в тор конфиге строчку с сокс

При указании в браузере 127.0.0.0 9100 весь трафик в браузере идёт через тор - то что мне и нужно вроде, НО

Если не указывать сокс, то трафик идёт напрямую и все остальные приложения идут в обход прокси и есть обычный интернет

Нужен ваш совет какие правила прописать в iptables, сейчас там пусто, чтобы совершенно весь трафик был заблокирован и не работал интернет в приложениях, только тех где указан 127.0.0.0:9100 сокс вручную, весь остальной трафик блокировался

И dns брал от тора

В тор это вроде называется IsolationProxy

Нужно чтобы интернет не работал совсем, только те приложения где указан сокс, работали и пускали трафик через тор сокс

Мой ип для доступа в luci 192.168.1.1, роутер подключён к пк по lan кабелю Спасибо

iptables -P FORWARD DROP

Но перед этим не забыть проверить локальный DNS - транзитный трафик пропадёт абсолютно весь.

Mike_RM ()
Ответ на: комментарий от Mike_RM

Спасибо Сегодня попробую Тоесть достаточно указать это правило единственное и весь трафик будет резаться фаерволом, будет работать только если в приложениях указывать соус 127.0.0.1:9100 А для тор днс что то требуется указывать?

Я технически совершенно не знаком и все с нуля искал чтобы поднять опенврт и тор на роутере

Спасибо вам

petrodirov ()
Ответ на: комментарий от petrodirov

Это не правило. Это политика по умолчанию для цепочки FORWARD (по ней проходят все транзитные пакеты). На русском хорошо тут про iptables написано https://help.ubuntu.ru/wiki/iptables . Если нужны onion сайты то в настройках tor нужно указать чтобы он выступал как dns server (обычно это порт 5300), иначе достаточно кэширующего DNS на самом роутере.

Mike_RM ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.