LINUX.ORG.RU

Сообщения Virun

 

Iptables + TOR-прозрачное проксирование

Форум — Admin

Приветствую! Пытаюсь настроить машину так чтобы весь траффик проходил через Тор запущенный на этой же машине, а остальной средствами файерволла не выходил наружу. Тор сидит на 6666 порту, куда пересылаются все tcp пакеты не принадлежащие юзеру tor, а для ДНС так же поднимается локальный торднс на 5353 порту, куда через iptables перенаправляются все пакеты отправленные на 53й порт. В общем-то энкапсулировать tcp траффик получилось(браузер и другие приложения прозрачно используют тор) но возникла проблема с запретом на исходящий/входящий не-tor траффик: «iptables -P OUTPUT DROP» & «iptables -P INPUT DROP» наглухо закрывают всё, в том числе и казалось бы явно разрешенные соединения с внешним миром для юзера tor. Как мне кажется необходимо явно разрешить еще какой то тип соединения или более явно указать что-то, но не знаю что именно. Прилагаю конфиг тора и скрипт через который передаю iptables параметры. Надеюсь на помощь :)

torrc:

PIDFile /var/run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data

TransPort 127.0.0.1:6666 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr
DNSPort 127.0.0.1:5353

usetorasproxy.sh:

#!/bin/bash

#iptables -P OUTPUT DROP
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner tor -j ACCEPT

#iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# all tcp packets of all users except tor are forwarding to tor proxy
iptables -t nat -A OUTPUT -p TCP -m owner ! --uid-owner tor -j DNAT --to-destination 127.0.0.1:6666

# dns requests to 127.0.0.1 are forwarding to tordns resolver
iptables -t nat -A OUTPUT -p TCP --dport 53 -j DNAT --to-destination 127.0.0.1:5353
iptables -t nat -A OUTPUT -p UDP --dport 53 -j DNAT --to-destination 127.0.0.1:5353

echo "nameserver 127.0.0.1" > /etc/resolv.conf

 , ,

Virun ()

Truecrypt не монтирует контейнер на ntfs

Форум — General

Собственно поставил TrueCrypt на свой арч и пытаюсь примонтировать файл-контейнер находящийся на нтфс разделе. После ввода пороля, жму примонтировать и truecrypt выплевывает мне «Недопустимый аргумент: » и далее путь к файлу-контейнеру. В консоль ничего не пишет. В чем может быть трабл? Права на запись нтфс есть, примонтирована через ntfs-3g. В винде все работает...

Virun ()

Помогите допилить Conky

Форум — Desktop

Вообщем, коньки у меня настроены так, что отражаются одной строкой. При выводе таких параметров как, например, загрузка процессора текст отображаемый коньками дергается из-за того, что ширина строки показывающей загрузку процессора меняется от 1 до 3, т.е. например 1%, 12%, 100%. Собственно каким образом можно заранее зарезервировать для него 3 знака, чтобы текст в коньках не дергался? Перерыл все параметры, ничего не нашел, видать в силу плохого знания ангийского. Ткните носом пожалуйста :)

Virun ()

Чем крутить звук в openbox?

Форум — Desktop

Сабж. Посоветуйте простенький гуевый микшер альсы и/или пульсы, чтоб сидел в трее и есть не просил. Было бы совсем отлично если бы оно еще меняло громкость по нажатию на ноутбучные кнопки изменения громкости. Весь гугль перерыл, ничего адекватного, кроме древнющего старья которого уже и в репозиториях то нигде нету не нашел...

Virun ()

Отваливается драйвер wifi при обновлении ядра до 2.6.30.4

Форум — General

Сабж. Драйвер- wl от Broadcom, дистр - арч. На всех ядрах 2.6.30.x кроме последнего 2.6.30.4 все работает. Судя по чейнджлогу ядра они там пофиксили утечку в cfg08211, возможно изза этого не работает. У кого нибудь кроме меня отвалилось?

Virun ()

Ищу удаленную работу

Форум — Job

Ищу удаленную работу.Не столько ради заработка сколько для получения опыта. Что знаю и умею: - C/C++ на среднем уровне. Имею опыт в разработке сетевых,многопоточных и модульных приложений. Также есть опыт разработки Gui на Gtkmm и QT4. Приложения разрабатывал в основном для *NIX систем. - PHP на хорошем уровне, по силам написать модульную CMS. - SQL. На среднем уровне, в основном работал с MySQL в связке с php. - LAMP. Могу поднять,настроить и администрировать не очень нагруженный LAMP сервер, хотя кто этого сейчас не умеет :)

Сам легко обучаем, и обладаю неиссякаемым интересом к программированию. Так что если чего и не знаю, то быстро научусь.

Если я Вас заинтересовал, просьба выходить со мной на связь через мой e-mail:virun@yandex.ru

Virun ()

Есть ли такой софт под линуксом?

Форум — General

Нужна софтина которая бы постоянно сканировала доступные вайфай сети в Зоне досягаемости и отмечала бы их на карте (например загружая по пере надобности карты с гугл мапс или open street map)взаимодействуя c gps адаптером, чтобы в дальнейшем можно было уже посмотреть где эти сети находятся и информацию о них.

Virun ()

[ноуты] Какой работает автономно более 4.5 часов?

Форум — Talks

Сабж. единственное из всего что я искал что Гарантированно держится без розетки столько времени это макбук. Может есть еще какая нибудь модель? Недоноутбуки не в счет. Всем спасибо.

Virun ()

Что творится со скором?

Форум — Linux-org-ru

То он по нескольку дней не увеличивается, то резко на 3-5 пунктов увеличивается -__-"

>>>

Virun ()

Приоритезация траффика

Форум — General

Вообщем есть два компа, один(комп_1) смотрит в сеть и является шлюзом в сеть для второго(комп_2). Как сделать так чтобы траффик сеть <----> комп_1 являлся приоритетным? Т.е. Я допустим работаю на комп_1 и мне нужна почти вся пропускная способность сети для, например, торрентов, а то, что останется уже отдавать комп_2.

ЗЫ. Извиняйте за некоторую сумбурность вопроса (:

>>>

Virun ()

[coreavc] У вас собирается?

Форум — General

В следствие того, что мне не хватает проца чтобы смотреть полноценный HD приходится прибегать ко всяким извращением. Вот и захотелось мне собрать mplayer с патчем для поддержки кодека coreavc. Но на стадии линковки все это барахло не собирается. У кого то получилось собрать?

>>>

Virun ()

[интернет-радио] Как бы сохранить?

Форум — Desktop

Чем можно сохранить музыку из интеренет-радио? Поток идет в AAC, но крайне желательно, чтобы оно умело сохранять все форматы. Желательно чтобы была возможность при этом ее еще и одновременно прослушивать :)

>>>

Virun ()

[audacious] Нужна помощь арчеводов

Форум — General

Недавно поставил арч. Собстно, почему audacious отказыватеся в арче проигрывать интерент-радио? Странность в том, что в дебиане, убунте и генте он его проигрывает, а в арче отказывается. Арч у меня был гдето месяца 3-4 назад, тогда он его проигрывал, а сейчас нет. Вот что он мне выкидывает в консоль при попытке послушать радио:

** (audacious:10291): WARNING **: could not open 'http://toronto.etn.fm:8100', no transport plugin available Unable to read from http://toronto.etn.fm:8100, giving up.

Что за транспорт плагин ему нужен? Пакет с плагинами установлен и все они включены. Музыку сохраненную на винте он воспроизводит, так что я в непонятках. Гуголь внятного ответа не дал. =(

ЗЫ. При запуске он в консоль выдет такое:

Failed to load plugin (/usr/lib/audacious/Visualization/projectm.so): libprojectM.so.0: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога Failed to load plugin (/usr/lib/audacious/Transport/neon.so): libneon.so.27: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога amidi-plug(amidi-plug.c:amidiplug_init:97): init, read configuration amidi-plug(i_backend.c:i_backend_load:107): loading backend '/usr/lib/audacious/Input/amidi-plug/ap-alsa.so' amidi-plug(i_backend.c:i_backend_load:145): backend /usr/lib/audacious/Input/amidi-plug/ap-alsa.so (name 'alsa') successfully loaded

Но такие ошибки(то, что в начале) он выдавал даже когда оно играло :)

>>>

Virun ()

Использовать процессор видеокарты как сопроцессор

Форум — General

Когда то давно на лоре проскакивала ссылка/сообщение/тема о проекте который давал возможность юзать процессор видеокарты как сопроцессор. Видюха нвидиа. Собстно, подскажите где обитает сабж.

>>>

Virun ()

Гента и жопафорс 4

Форум — General

Собстно, являюсь начинающим пользователем генты. Возникла проблемка, не могу для своей старой GeForce 4 в репах найти nvidia-legacy драйвер. Загружать его с сайта и ставить руками как то религия не позволяет - вроде как не в слаке :) Собстно где бы ebuild достать или найти дрова к видюхе?

>>>

Virun ()

Бинарная гента

Форум — General

Товарищи гентушнеги, подскажите где взять уже скомпиленную генту под x86. Просто не хочется трахаться с установкой, а красноглазить уже после установки :)

>>>

Virun ()

[ubuntu] В каком пакете живет шрифт «Clean»?

Форум — General

Сабж. В арче он как то из коропки был, а где его тут искать не знаю...:(

>>>

Virun ()

Навеяно темами о разгоне

Форум — Talks

Кто подскажет, где посмотреть как сделать самопальное водяное охлаждение проца? А то что-то шум кулеров меня уже просто затрахал по ночам :(

ЗЫ. На гугле зобанен (%

>>>

Virun ()

Ограничить траффик

Форум — General

Как ограничить исходящий/входящий траффик у сетевого интерфейса? Как я понимаю это делается через iptables, но как конкретно я не знаю. Заранее спасибо за помощь.

>>>

Virun ()

WTF?

Форум — Talks

[root@virunhost virun]# netstat -p
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 eth-74.20-homell.:53268 frog.yandex.net:5222 ESTABLISHED 6564/gajim

Это как? В жабе сижу через jabber.ru. Он что, как то связан с яндексом? о.О

>>>

Virun ()

RSS подписка на новые темы