Outils pour utilisateurs
anthony_messe:banana_pi:iptables_ipv4_classe_c
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
anthony_messe:banana_pi:iptables_ipv4_classe_c [2018/05/23 09:44] Anthony Messé |
anthony_messe:banana_pi:iptables_ipv4_classe_c [2018/06/12 13:28] (Version actuelle) Anthony Messé |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Lien vers l'[[anthony_messe:anthony_messe|accueil]] | + | Lien vers [[anthony_messe:anthony_messe|l'accueil]] |
| ====== Redirection du trafic avec iptables pour une classe C IPv4 ====== | ====== Redirection du trafic avec iptables pour une classe C IPv4 ====== | ||
| + | |||
| + | Tor ne supporte pas le protocole UDP, excepté les requêtes DNS sur un port spécialement créé pour cela par le service Tor. | ||
| ===== Rediriger uniquement le trafic de l'interface wifi ===== | ===== Rediriger uniquement le trafic de l'interface wifi ===== | ||
| Ligne 10: | Ligne 12: | ||
| Placez-y le code ci-dessous | Placez-y le code ci-dessous | ||
| > ctrl + c pour copier et ctrl + maj + v pour coller dans nano dans un terminal | > ctrl + c pour copier et ctrl + maj + v pour coller dans nano dans un terminal | ||
| - | |||
| - | ==== Script court en policy accept ==== | ||
| - | <code=bash> | ||
| - | #!/bin/sh | ||
| - | #Variables | ||
| - | _trans_port="9040" | ||
| - | _dns_port="5353" | ||
| - | _interface_wifi="wlx503eaa3d7d6c" | ||
| - | #Adresse du router (adresse de la machine ayant le point d'accès wifi) | ||
| - | _router="192.168.0.254" | ||
| - | _reseau_wifi="192.168.0.0/24" | ||
| - | #Adresse dont on empêche l'accès | ||
| - | _unreachable="192.0.2.0/24" | ||
| - | #On efface toutes les règles iptables | ||
| - | iptables -F | ||
| - | iptables -X | ||
| - | iptables -t nat -F | ||
| - | iptables -t nat -X | ||
| - | iptables -t mangle -F | ||
| - | iptables -t mangle -X | ||
| - | iptables -P INPUT ACCEPT | ||
| - | iptables -P FORWARD DROP | ||
| - | iptables -P OUTPUT ACCEPT | ||
| - | |||
| - | iptables -t nat -A PREROUTING -i $_interface_wifi -p tcp --syn -j REDIRECT --to-ports $_trans_port | ||
| - | iptables -t nat -A PREROUTING -i $_interface_wifi -p udp --dport 53 -j REDIRECT --to-ports $_dns_port | ||
| - | iptables -A INPUT -s $_reseau_wifi -d $_unreachable -j DROP | ||
| - | </code> | ||
| Ligne 88: | Ligne 62: | ||
| ip6tables -A INPUT -i $_interface_phy -j ACCEPT | ip6tables -A INPUT -i $_interface_phy -j ACCEPT | ||
| - | #On log le trafic sortant | ||
| - | iptables -A OUTPUT -m owner --uid-owner $_tor_uid -j LOG --log-prefix "New output connection: " | ||
| #On drop le paquet si il n'est pas dans l état new, established, ou related | #On drop le paquet si il n'est pas dans l état new, established, ou related | ||
| iptables -A OUTPUT -m state --state INVALID -j DROP | iptables -A OUTPUT -m state --state INVALID -j DROP | ||
anthony_messe/banana_pi/iptables_ipv4_classe_c.1527061450.txt.gz · Dernière modification: 2018/05/23 09:44 par Anthony Messé
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
