Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-10-01 16:53:32

  asiakalisz - Nowy użytkownik

asiakalisz
Nowy użytkownik
Zarejestrowany: 2014-10-01

tor browser nie łączy się z intenetem- problem z ustawieniami iptables

Cześć, mój pierwszy post na forum. Mam problem z ustawieniami iptables, tak by działał tor browser. Dotychczas wyglądało to tak:

Kod:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

czyli chyba najprościej jak się da. Chcąc by tor browser łączył się z siecią (po poszukiwaniach w internecie) minimalnie zmodyfikowałam firewalla dodając:

Kod:

iptables -I INPUT -j ACCEPT -i lo -p tcp --dport 8118:9050 --sport 1:65000

Oczywiście tor browser nadal nie łączy się z siecią... Bardzo proszę o pomoc. Wiadomo mogę dać "iptables -P INPUT ACCEPT", ale chcę przynajmniej w małym stopniu być bezpieczna.

Ostatnio edytowany przez asiakalisz (2014-10-01 17:01:27)

Offline

 

#2  2014-10-01 17:37:27

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

z ciekawości - co się takiego stanie jak dasz accept na inpucie?

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#3  2014-10-01 17:56:27

  asiakalisz - Nowy użytkownik

asiakalisz
Nowy użytkownik
Zarejestrowany: 2014-10-01

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

Jestem początkującą użytkowniczką i używam debiana właściwie tylko do korzystania z internetu- proszę o wyrozumiałość:) Z tego co się orientuję zmniejszy się bezpieczeństwo systemu, bo zapora sieciowa będzie przepuszczać wszystkie połączenia z zewnątrz. Jeśli chodzi o tor browser to zacznie działać;)

Offline

 

#4  2014-10-01 18:09:27

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

nic ci się nie zmniejszy. to nie windows.
zaraz tu pięciu mądrych się wypowie że firewalle i takie tam... a normalny użytkownik tego nie potrzebuje.
bo i po co?

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5  2014-10-01 18:21:19

  asiakalisz - Nowy użytkownik

asiakalisz
Nowy użytkownik
Zarejestrowany: 2014-10-01

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

Ok, to jest twoje zdanie, ale byłabym jednak wdzięczna za odpowiedź na pytanie z pierwszego postu. Nawet jak podłącze się do wi-fi w hotelu, to są osoby, które lubią sobie poskanować kto się podłączył.

Offline

 

#6  2014-10-01 18:22:21

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

1075

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:58:57)

Offline

 

#7  2014-10-01 18:38:08

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

to będą wiedziały że ktoś się podłączył - niestety warstwa niższa niż iptables (możesz sobie sto fajerłolów konfigurować a i tak nie ma to żadnego znaczenia).
pytanie: co z tego że się dowiedział że się podłączyłaś? proszę odpowiedz...

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#8  2014-10-01 18:53:06

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

1077

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:59:00)

Offline

 

#9  2014-10-01 18:59:37

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

asiakalisz napisał(-a):

Jestem początkującą użytkowniczką i używam debiana właściwie tylko do korzystania z internetu- proszę o wyrozumiałość:)

uzytkownikubunt napisał(-a):

Mogą sprawdzić na bazie fingerprintów wersję usługi i jeśli jest stara, to znaczy że nie załatana i można atakować. Trudniej atakować wiedząc mniej o ofierze.
Aby nie było - też nie jestem jakoś bardzo entuzjastycznie nastawiony do filtrowania iptablesem, by znacząco polepszyć bezpieczeństwo, ale trochę powiększa to. Inna sprawa, że ja bym właśnie poszedł wyżej i według mnie najbardziej skuteczne byłoby filtrowanie w warstwie aplikacji, ale często połączenia są szyfrowane i oprócz zalet ma to wady w postaci utrudnionego filtrowanai takiego ruchu programami np privoxy do filtrowania http.
BTWCo do mojej odpowiedzi to lo to interfejs wewnętrzny - jeśli go otworzysz to nikt z zewnątrz się nie podłączy do usługi na Twoim PC, a jedynie aplikacje już uruchomione na Twoim systemie będą mogły się podłączyć.

Ja bym prosił o nieteoretyzowanie tylko wskazywanie konkretnych rozwiązań .
Albo siedzimy cicho.

Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#10  2014-10-01 19:07:22

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

powiem inaczej: przez paręnaście lat miałem domowego desktopa na zewnętrznym ip (dzisiaj tylko na ipv6 ale to przejściowe) i nigdy nie miałem problemów.
co innego z serwerami - przynajmniej raz miałem wątpliwą przyjemność reinstalacji serwera na pld ra... ale czasy jajka 2.2 to już raczej historia. dzisiaj używam iptables/ipset do wywalania niegrzecznych palantów - ale nawet nie chodzi mi o bezpieczeństwo tylko o wyciepanie botów które chcą mi obciążyć maszynę próbami włamań do wordpressów czy dostarczaniem spamów do mojego exima.

@ilin: polecam nicnierobienie

Ostatnio edytowany przez ethanak (2014-10-01 19:08:38)

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#11  2014-10-01 19:12:20

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

ethanak napisał(-a):

@ilin: polecam nicnierobienie

To nie tak.
Albo robimy coś konkretnie albo siedzimy cicho i nie wymądrzamy się.
Zwłaszcza jeśli mamy do czynienia z nowym użytkownikiem/użytkowniczką.
Namieszać w głowie to nie sztuka.


Osobiście uważam że to przesadne dbanie o bezpieczeństwo na desktopie z linuksem to jakaś paranoja.

Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#12  2014-10-01 19:15:00

  asiakalisz - Nowy użytkownik

asiakalisz
Nowy użytkownik
Zarejestrowany: 2014-10-01

Re: tor browser nie łączy się z intenetem- problem z ustawieniami iptables

@uzytkownikubunt twoje rozwiązanie działa i wydaje się dość bezpieczne (z tego co napisałeś, to bezpieczne jak na iptables:) ) dziękuję bardzo:) Problem rozwiązany (chyba że ktoś ma jeszcze lepszy pomysł ;) )

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)