Autor Tema: Corregir iptables y agregar tor. (SOLUCIONADO)  (Leído 5692 veces)

Desconectado Pengüin

  • Member
  • ***
  • Mensajes: 242
  • www.daboweb.com
Corregir iptables y agregar tor. (SOLUCIONADO)
« en: 07 de Julio de 2012, 09:56:54 pm »
Hola , tengo el siguiente problema , con tor en iptables.Esta es mi configuración iptables :
Citar
#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para proteger la propia máquina
## Eva
## Jg
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_owner
modprobe ipt_multiport
modprobe ipt_ttl
modprobe ipt_length
modprobe ipt_TCPMSS
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_REDIRECT
modprobe ipt_TOS
modprobe iptable_mangle
modprobe ipt_state
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_helper
modprobe ipt_LOG
modprobe ipt_REJECT
iptables -t filter -P FORWARD DROP && echo " regla-02 ok"
iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.1/255.255.255.0 -o wlan0 -j DROP && echo " regla-03 ok"
iptables -t filter -A FORWARD -d 192.168.0.1/255.255.255.0 -j DROP && echo " regla-04 ok"
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE && echo " regla-05 ok"
iptables -t filter -A INPUT -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-06 ok"
iptables -t filter -A OUTPUT -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-07 ok"
iptables -t filter -A OUTPUT -p icmp -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-08 ok"
iptables -t filter -A FORWARD -d 0/0 -s 192.168.30.31/255.255.255.0 -o wlan0 -j DROP && echo " regla-0A ok"
iptables -t filter -A FORWARD -d 192.168.30.31/255.255.255.0 -j DROP && echo " regla-0B ok"
iptables -t filter -A INPUT -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0C ok"
iptables -t filter -A OUTPUT -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0D ok"
iptables -t filter -A OUTPUT -p icmp -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0F ok"
iptables -t filter -A FORWARD -d 0/0 -s 127.0.0.1/255.255.255.0 -o wlan0 -j DROP && echo " regla-0G ok"
iptables -t filter -A FORWARD -d 127.0.0.1/255.255.255.0 -j DROP && echo " regla-0H ok"
iptables -t filter -A INPUT -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0I ok"
iptables -t filter -A OUTPUT -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0J ok"
iptables -t filter -A OUTPUT -p icmp -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0K ok"
iptables -t filter -A FORWARD -d 0/0 -s 0.0.0.0/255.255.255.0 -o wlan0 -j DROP && echo " regla-0L ok"
iptables -t filter -A FORWARD -d 0.0.0.0/255.255.255.0 -j DROP && echo " regla-0M ok"
iptables -t filter -A INPUT -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0N ok"
iptables -t filter -A OUTPUT -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0Ñ ok"
iptables -t filter -A OUTPUT -p icmp -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j DROP && echo " regla-0O ok"
## Variables
IPTABLES=iptables && echo " regla-09 ok"
echo -n Aplicando Reglas de Firewall .. && echo " regla-41 ok"
## FLUSH de reglas
iptables -F && echo " regla-42 ok"
iptables -X && echo " regla-43 ok"
iptables -Z && echo " regla-44 ok"
iptables -t nat -F && echo " regla-45 ok"
iptables -t nat -P && echo " regla-bbb ok"
iptables -t nat -A && echo " regla-ccc ok"
## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP && echo " regla-46 ok"
iptables -F INPUT DROP && echo " regla-010 ok"
iptables -F OUTPUT DROP && echo " regla-012 ok"
iptables -P OUTPUT DROP && echo " regla-47 ok"
iptables -F FORWARD DROP && echo " regla-014 ok"
iptables -P FORWARD DROP && echo " regla-48 ok"
iptables -t nat -P PREROUTING DROP && echo " regla-AAA ok"
iptables -t nat -P POSTROUTING DROP && echo " regla-ZZZ ok"
iptables -t nat -F && echo " regla-015 ok"
iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE && echo " regla-5 ok"
iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE && echo " regla-6 ok"
iptables -t nat -A POSTROUTING -o isdn+ -j MASQUERADE && echo " regla-7 ok"
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE && echo " regla-8 ok"
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE && echo " regla-9 ok"
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE && echo " regla-10 ok"
iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE && echo " regla-11 ok"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-15 ok"
iptables -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset && echo " regla-017 ok"
iptables -A INPUT -m state --state INVALID -j DROP && echo " regla-018 ok"
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-020 ok"
iptables -A OUTPUT -p tcp ! --syn -j REJECT -reject-with tcp-reset && echo " regla-021 ok"
iptables -A OUTPUT -m state --state INVALID -j DROP && echo " regla-022 ok"
iptables -P FORWARD DROP && echo " regla-023 ok"
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-024 ok"
iptables -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset && echo " regla-025 ok"
iptables -A -m state --state INVALID -j DROP && echo " regla-026 ok"
iptables -A INPUT -i wlan1 -j ACCEPT && echo " regla-027 ok"
iptables -A OUTPUT -o wlan1 -j ACCEPT && echo " regla-028 ok"
iptables -A FORWARD -i wlan1 -j ACCEPT && echo " regla-029 ok"
iptables -A INPUT -i wlan0 -j ACCEPT && echo " regla-030 ok"
iptables -A OUTPUT -o wlan0 -j ACCEPT && echo " regla-031 ok"
iptables -A FORWARD -i wlan0 -j ACCEPT && echo " regla-032 ok"
iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable && echo " regla-033 ok"
iptables -A FORWARD -j LOG && echo " regla-034 ok"
iptables -N syn-flood && echo " regla-035 ok"
iptables -A INPUT -i wlan1:2 -p tcp --syn -j syn-flood && echo " regla-036 ok"
iptables -A INPUT -i wlan0:2 -p tcp --syn -j syn-flood && echo " regla-037 ok"
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN && echo " regla-038 ok"
iptables -A syn-flood -j DROP && echo " regla-039 ok"
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT && echo " regla-040 ok"
iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT && echo " regla-041 ok"
iptables -A INPUT -s 0/0 -p tcp --syn --source-port 1000:5000 --destination-port 80 -j DROP && echo " regla-042 ok"
iptables -A INPUT -p tcp -m tcp --dport 80 --sport 1000:5000 --tcp-flags SYN SYN -j DROP && echo " regla-043 ok"
iptables -N PKT_FAKE && echo " regla-044 ok"
iptables -A PKT_FAKE -m state --state INVALID -j DROP && echo " regla-045 ok"
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP && echo " regla-046 ok"
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP && echo " regla-047 ok"
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP && echo " regla-048 ok"
iptables -A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP && echo " regla-049 ok"
iptables -A PKT_FAKE -f -j DROP && echo " regla-050 ok"
iptables -A PKT_FAKE -j RETURN && echo " regla-051 ok"
iptables -N syn-flood && echo " regla-052 ok"
iptables -A INPUT -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-053 ok"
iptables -A FORWARD -i wlan+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood && echo " regla-054 ok"
iptables -A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN && echo " regla-055 ok"
iptables -A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN && echo " regla-056 ok"
iptables -A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence --log-tcp-options -m limit --limit 1/second && echo " regla-057 ok"
iptables -A syn-flood -j DROP && echo " regla-058 ok"
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set && echo " regla-059 ok"
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP && echo " regla-060 ok"
iptables -I INPUT -p tcp --syn -m recent --set && echo " regla-061 ok"
iptables -I INPUT -p tcp --syn -m recent --update --seconds 10 --hitcount 0 -j DROP && echo " regla-062 ok"
iptables -A OUTPUT -p udp -m state --state NEW -j ACCEPT && echo " regla-063 ok"
iptables -A OUTPUT -p udp -m limit --limit 100/s -j ACCEPT && echo " regla-064 ok"
iptables -A OUTPUT -p udp -j DROP && echo " regla-065 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok"
iptables -A INPUT -p icmp -j DROP && echo " regla-21 ok"
iptables -A INPUT -i wlan0 -j DROP && echo " regla-22 ok"
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-23 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited && echo " regla-24 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited && echo " regla-25 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type echo-reply -j REJECT --reject-with icmp-host-prohibited && echo " regla-26 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited && echo " regla-27 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type time-exceeded -j REJECT --reject-with icmp-host-prohibited && echo " regla-28 ok"
iptables -A FORWARD -p icmp -j ACCEPT && echo " regla-29 ok"
iptables -A FORWARD -i lo -j ACCEPT && echo " regla-30 ok"
iptables -A FORWARD -o eth+ -j ACCEPT && echo " regla-31 ok"
iptables -A FORWARD -o ippp+ -j ACCEPT && echo " regla-32 ok"
iptables -A FORWARD -o isdn+ -j ACCEPT && echo " regla-33 ok"
iptables -A FORWARD -o ppp+ -j ACCEPT && echo " regla-34 ok"
iptables -A FORWARD -o tun+ -j ACCEPT && echo " regla-35 ok"
iptables -A FORWARD -o wlan0 -j ACCEPT && echo " regla-36 ok"
iptables -A FORWARD -o wlan1 -j ACCEPT && echo " regla-37 ok"
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT && echo " regla-38 ok"
iptables -A INPUT -j ACCEPT && echo " regla-00 ok"
iptables -A FORWARD -j ACCEPT && echo " regla-01 ok"
echo " OK . Verifique que lo que se aplica con: iptables -L -n" && echo " regla-000 ok"
# Fin del script
Cuando intento conectar con tor , me dice fuera de tiempo y he probado sin iptables y me conecta , pero con esta configuración queria saber que reglas añadir , para dejar paso a tor y pueda conectar además , quería que me revisarais las reglas del iptables , por si hay fallos en él.
Aquí la red que sale es wlan0 y se que lo tengo algo restrictivo , pero nada he probado un montón de configuraciones con el corta fuegos  iptables para intentar que tor , mas polipo , se conecten y nada he acabado loca con el tema.Porfavor ayuda y gracias. :???:
Utilizo Debian Squeeze x64 y quería saber cómo hacerme un archivo que al bootear , me grabe todo el booteo , para después revisarlo. :-D
Pen

Desconectado Liamngls

  • Moderador
  • ******
  • Mensajes: 15689
    • Manuales-e
Re:Corregir iptables y agregar tor.
« Respuesta #1 en: 08 de Julio de 2012, 03:15:15 am »
Igual necesitas darle permisos a los puertos que usa tor para navegar:

Código: [Seleccionar]
iptables -A INPUT -p tcp --dport 9050 -j ACCEPT
Código: [Seleccionar]
iptables -A INPUT -p tcp --dport 8118 -j ACCEPT
Si te da mucha pega iptables igual puedes usar una gui para manejarlo de forma gráfica: http://www.iptables.info/en/iptables-gui.html

Para lo otro: http://godest.vivencias.net/node/15

Desconectado Pengüin

  • Member
  • ***
  • Mensajes: 242
  • www.daboweb.com
Re:Corregir iptables y agregar tor.
« Respuesta #2 en: 08 de Julio de 2012, 09:45:08 am »
Igual necesitas darle permisos a los puertos que usa tor para navegar:

Código: [Seleccionar]
iptables -A INPUT -p tcp --dport 9050 -j ACCEPT
Código: [Seleccionar]
iptables -A INPUT -p tcp --dport 8118 -j ACCEPT
Si te da mucha pega iptables igual puedes usar una gui para manejarlo de forma gráfica: http://www.iptables.info/en/iptables-gui.html

Para lo otro: http://godest.vivencias.net/node/15
Gracias , Liamngls por el aporte , pero aun así he probado a poner las reglas siguiente en iptables :
Citar
iptables -A INPUT -p tcp --dport 9050 -j ACCEPT
iptables -A INPUT -p tcp --dport 9051 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -m tcp --dport 9051 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -m tcp --dport 9050 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -m tcp --dport 8118 -j ACCEPT
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8118
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9050
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9051
iptables -t nat -A PREROUTING -p tcp -i wlan0 --dport 80 -j REDIRECT --to-port 9050
iptables -t nat -A PREROUTING -p tcp -i wlan0 --dport 80 -j REDIRECT --to-port 9051
iptables -t nat -A PREROUTING -p tcp -i wlan0 --dport 80 -j REDIRECT --to-port 8118
iptables -A OUTPUT -o wlan0 -p tcp --dport 1:65000 --sport 8118:9050 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp --dport 1:65000 --sport 8118:9051 -j ACCEPT
iptables -I INPUT -i wlan0 -p tcp --dport 8118:9050 --sport 1:65000 -j ACCEPT
iptables -I INPUT -i wlan0 -p tcp --dport 8118:9051 --sport 1:65000 -j ACCEPT
Y sigue sin conectarme , me dá errores de fuera de tiempo y otros de no poder conectar con tor y sale : (Connection refused by peer.).¿Qué hago?. :blind: :destroyer:
Otra cosa , falla la regla modprobe ipt_LOG.¿Por qué?. :???:
Pen

Desconectado Pengüin

  • Member
  • ***
  • Mensajes: 242
  • www.daboweb.com
Re:Corregir iptables y agregar tor.
« Respuesta #3 en: 08 de Julio de 2012, 10:27:02 pm »
Modificando iptables a este , funciona tor :
Citar
#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para proteger la propia máquina
## Lucifer
## ark_b
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_owner
modprobe ipt_multiport
modprobe ipt_ttl
modprobe ipt_length
modprobe ipt_TCPMSS
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_REDIRECT
modprobe ipt_TOS
modprobe iptable_mangle
modprobe ipt_state
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_helper
modprobe ipt_LOG
modprobe ipt_REJECT
## Variables
IPTABLES=iptables && echo " regla-09 ok"
echo -n Aplicando Reglas de Firewall .. && echo " regla-41 ok"
## FLUSH de reglas
iptables -F && echo " regla-42 ok"
iptables -X && echo " regla-43 ok"
iptables -Z && echo " regla-44 ok"
iptables -t nat -F && echo " regla-45 ok"
iptables -t nat -P && echo " regla-bbb ok"
iptables -t nat -A && echo " regla-ccc ok"
## Establecemos politica por defecto: DROP!!!
iptables -P INPUT ACCEPT && echo " regla-46 ok"
iptables -F INPUT ACCEPT && echo " regla-010 ok"
iptables -F OUTPUT ACCEPT && echo " regla-012 ok"
iptables -P OUTPUT ACCEPT && echo " regla-47 ok"
iptables -F FORWARD ACCEPT && echo " regla-014 ok"
iptables -P FORWARD ACCEPT && echo " regla-48 ok"
iptables -t nat -P PREROUTING ACCEPT && echo " regla-AAA ok"
iptables -t nat -P POSTROUTING ACCEPT && echo " regla-ZZZ ok"
iptables -t nat -F && echo " regla-015 ok"
iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE && echo " regla-5 ok"
iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE && echo " regla-6 ok"
iptables -t nat -A POSTROUTING -o isdn+ -j MASQUERADE && echo " regla-7 ok"
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE && echo " regla-8 ok"
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE && echo " regla-9 ok"
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE && echo " regla-10 ok"
iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE && echo " regla-11 ok"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-15 ok"
iptables -A INPUT -i wlan1 -j ACCEPT && echo " regla-027 ok"
iptables -A OUTPUT -o wlan1 -j ACCEPT && echo " regla-028 ok"
iptables -A FORWARD -i wlan1 -j ACCEPT && echo " regla-029 ok"
iptables -A INPUT -i wlan0 -j ACCEPT && echo " regla-030 ok"
iptables -A OUTPUT -o wlan0 -j ACCEPT && echo " regla-031 ok"
iptables -A FORWARD -i wlan0 -j ACCEPT && echo " regla-032 ok"
iptables -A FORWARD -p icmp -j ACCEPT && echo " regla-29 ok"
iptables -A FORWARD -i lo -j ACCEPT && echo " regla-30 ok"
iptables -A FORWARD -o eth+ -j ACCEPT && echo " regla-31 ok"
iptables -A FORWARD -o ippp+ -j ACCEPT && echo " regla-32 ok"
iptables -A FORWARD -o isdn+ -j ACCEPT && echo " regla-33 ok"
iptables -A FORWARD -o ppp+ -j ACCEPT && echo " regla-34 ok"
iptables -A FORWARD -o tun+ -j ACCEPT && echo " regla-35 ok"
iptables -A FORWARD -o wlan0 -j ACCEPT && echo " regla-36 ok"
iptables -A FORWARD -o wlan1 -j ACCEPT && echo " regla-37 ok"
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT && echo " regla-38 ok"
iptables -A INPUT -j ACCEPT && echo " regla-00 ok"
iptables -A FORWARD -j ACCEPT && echo " regla-01 ok"
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT && echo " regla-23 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited && echo " regla-24 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited && echo " regla-25 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type echo-reply -j REJECT --reject-with icmp-host-prohibited && echo " regla-26 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited && echo " regla-27 ok"
iptables -A FORWARD -p icmp -m icmp --icmp-type time-exceeded -j REJECT --reject-with icmp-host-prohibited && echo " regla-28 ok"
iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable && echo " regla-033 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j ACCEPT && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j ACCEPT && echo " regla-20 ok"
iptables -A INPUT -p icmp -j ACCEPT && echo " regla-21 ok"
iptables -A INPUT -i wlan0 -j ACCEPT && echo " regla-22 ok"
iptables -t filter -P FORWARD ACCEPT && echo " regla-02 ok"
iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.1/255.255.255.0 -o wlan0 -j ACCEPT && echo " regla-03 ok"
iptables -t filter -A FORWARD -d 192.168.0.1/255.255.255.0 -j ACCEPT && echo " regla-04 ok"
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE && echo " regla-05 ok"
iptables -t filter -A INPUT -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-06 ok"
iptables -t filter -A OUTPUT -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-07 ok"
iptables -t filter -A OUTPUT -p icmp -s 192.168.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-08 ok"
iptables -t filter -A FORWARD -d 0/0 -s 192.168.30.31/255.255.255.0 -o wlan0 -j ACCEPT && echo " regla-0A ok"
iptables -t filter -A FORWARD -d 192.168.30.31/255.255.255.0 -j ACCEPT && echo " regla-0B ok"
iptables -t filter -A INPUT -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0C ok"
iptables -t filter -A OUTPUT -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0D ok"
iptables -t filter -A OUTPUT -p icmp -s 192.168.30.31/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0F ok"
iptables -t filter -A FORWARD -d 0/0 -s 127.0.0.1/255.255.255.0 -o wlan0 -j ACCEPT && echo " regla-0G ok"
iptables -t filter -A FORWARD -d 127.0.0.1/255.255.255.0 -j ACCEPT && echo " regla-0H ok"
iptables -t filter -A INPUT -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0I ok"
iptables -t filter -A OUTPUT -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0J ok"
iptables -t filter -A OUTPUT -p icmp -s 127.0.0.1/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0K ok"
iptables -t filter -A FORWARD -d 0/0 -s 0.0.0.0/255.255.255.0 -o wlan0 -j ACCEPT && echo " regla-0L ok"
iptables -t filter -A FORWARD -d 0.0.0.0/255.255.255.0 -j ACCEPT && echo " regla-0M ok"
iptables -t filter -A INPUT -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0N ok"
iptables -t filter -A OUTPUT -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0Ñ ok"
iptables -t filter -A OUTPUT -p icmp -s 0.0.0.0/255.255.255.0 -o wlan0 -d 0/0 -j ACCEPT && echo " regla-0O ok"
iptables -A INPUT -p tcp --dport 9050 -j ACCEPT
iptables -A INPUT -p tcp --dport 9051 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j ACCEPT
echo " OK . Verifique que lo que se aplica con: iptables -L -n" && echo " regla-000 ok"
# Fin del script
Utilizo tor+polipo y en el navegador pongo en manual socks v5 y en los tres primeras celdas : 127.0.0.1 puerto : 8118 y en la última celda : 127.0.0.1 puerto : 9050 y funcional aunque hay que pulirlo algo más.Doy el tema por (solucionado). :destroyer:
Pen

Desconectado Liamngls

  • Moderador
  • ******
  • Mensajes: 15689
    • Manuales-e
Re:Corregir iptables y agregar tor. (SOLUCIONADO)
« Respuesta #4 en: 08 de Julio de 2012, 11:14:29 pm »
Me alegro  :cool:

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License