conf netfilter

Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...

Modérateur : Francois

Répondre
marcelbenhur
Messages : 2
Enregistré le : jeu. 9 mars 2017 21:41

conf netfilter

Message par marcelbenhur » dim. 28 avr. 2024 11:19

Bonjour,
J'essaie de faire un hotspot wifi avec redirection de tout le trafic vers tor. Mon raspberry pi est sur bookwrom 32b.
- pour le hotspot, le tuto donné par https://raspberrytips.fr/point-acces-wifi-raspberry-pi/ fonctionne.
- pour l'aiguillage vers tor le tuto donné par https://le-guide-du-secops.fr/2022/05/2 ... orghostng/ fonctionne aussi apparemment, mais le hotspot ne fonctionne plus.
Il doit y avoir une règle netfilter de trop qui bloque, mais j'ai atteint mes limites.
si quelqu'un peut m'aider?
merci d'avance

voici une image iptables après torghostng
--------------------------------------------------------------------------------------------------------------------------
FILTER

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere STRING match "BitTorrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "BitTorrent protocol" ALGO name bm
DROP all -- anywhere anywhere STRING match "peer_id=" ALGO name bm
DROP all -- anywhere anywhere STRING match ".torrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "announce.php?passkey=" ALGO name bm
DROP all -- anywhere anywhere STRING match "torrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "announce" ALGO name bm
DROP all -- anywhere anywhere STRING match "info_hash" ALGO name bm

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT all -- anywhere 127.0.0.0/8
ACCEPT all -- anywhere anywhere owner UID match debian-tor
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

-----------------------------------------------------------------------------------------------------------
NAT

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
RETURN all -- anywhere anywhere owner UID match debian-tor
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 5353
RETURN all -- anywhere 192.168.1.0/24
RETURN all -- anywhere 192.168.0.0/24
RETURN all -- anywhere 127.0.0.0/9
RETURN all -- anywhere 127.128.0.0/10
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
--------------------------------------------------------------------------------------------------------------
Haut
Répondre

Retourner vers « Utilisateurs avancés »