Bonjour,
J'essaie de faire un hotspot wifi avec redirection de tout le trafic vers tor. Mon raspberry pi est sur bookwrom 32b.
- pour le hotspot, le tuto donné par https://raspberrytips.fr/point-acces-wifi-raspberry-pi/ fonctionne.
- pour l'aiguillage vers tor le tuto donné par https://le-guide-du-secops.fr/2022/05/2 ... orghostng/ fonctionne aussi apparemment, mais le hotspot ne fonctionne plus.
Il doit y avoir une règle netfilter de trop qui bloque, mais j'ai atteint mes limites.
si quelqu'un peut m'aider?
merci d'avance
voici une image iptables après torghostng
--------------------------------------------------------------------------------------------------------------------------
FILTER
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere STRING match "BitTorrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "BitTorrent protocol" ALGO name bm
DROP all -- anywhere anywhere STRING match "peer_id=" ALGO name bm
DROP all -- anywhere anywhere STRING match ".torrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "announce.php?passkey=" ALGO name bm
DROP all -- anywhere anywhere STRING match "torrent" ALGO name bm
DROP all -- anywhere anywhere STRING match "announce" ALGO name bm
DROP all -- anywhere anywhere STRING match "info_hash" ALGO name bm
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT all -- anywhere 127.0.0.0/8
ACCEPT all -- anywhere anywhere owner UID match debian-tor
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
-----------------------------------------------------------------------------------------------------------
NAT
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
RETURN all -- anywhere anywhere owner UID match debian-tor
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 5353
RETURN all -- anywhere 192.168.1.0/24
RETURN all -- anywhere 192.168.0.0/24
RETURN all -- anywhere 127.0.0.0/9
RETURN all -- anywhere 127.128.0.0/10
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
--------------------------------------------------------------------------------------------------------------
conf netfilter
Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...
Modérateur : Francois
-
- Messages : 2
- Enregistré le : jeu. 9 mars 2017 21:41
Retourner vers « Utilisateurs avancés »
Aller à
- Présentez vous !
- Votre avis sur le forum
- Utiliser le Raspberry Pi
- ↳ Débutants
- ↳ En panne ?
- ↳ Utilisateurs avancés
- ↳ Les applications spécialisées du Raspberry Pi
- La domotique avec le Raspberry Pi
- ↳ Accès, alarme et vidéosurveillance
- ↳ Gestion centralisée ouverture/fermeture
- ↳ Téléphonie et télécommunication
- ↳ Gestion de la température
- ↳ La météo
- ↳ Gérer l'énergie
- ↳ Que d'eau, que d'eau !
- ↳ Robots and Co
- ↳ Des interfaces pour le Raspberry Pi
- ↳ Et tout le reste
- Les jeux sur Raspberry Pi
- ↳ Emulation de consoles sur Raspberry Pi
- ↳ Les jeux "baremetal" sur Raspberry Pi
- Les événements liés au Raspberry Pi
- ↳ Vos annonces d'événements autour du Raspberry Pi
- Les systèmes d'exploitation du Raspberry Pi
- ↳ NOOBS et NOOBS Lite
- ↳ Raspbian
- ↳ Arch Linux
- ↳ RISC OS
- ↳ OpenELEC
- ↳ Raspbmc (OSMC)
- ↳ Ubuntu MATE
- ↳ Les utilitaires et le Raspberry Pi
- ↳ Les commandes Linux
- ↳ Les autres OS
- Le matériel et les périphériques du Raspberry Pi
- ↳ Raspberry Pi (tout modèles)
- ↳ Les cartes SD et micro SD
- ↳ Le Compute Module
- ↳ Le GPIO
- ↳ Les cartes d'extension pour les Raspberry Pi
- ↳ Les BUS interfaces
- ↳ Le module caméra et ses clones
- ↳ Les alimentations
- ↳ Les sorties Vidéo et Audio du Raspberry Pi
- ↳ Le réseau sur le Raspberry Pï
- ↳ Les ports USB
- ↳ Les accessoires du Raspberry Pi
- ↳ Les clones du Raspberry Pi
- ↳ L'électronique et le Raspberry Pi
- Projets
- ↳ Projets
- La programmation du Raspberry Pi
- ↳ Python
- ↳ Scratch
- ↳ C / C++
- ↳ Java
- ↳ Assembleur
- ↳ Autres langages
- Education, formation et Raspberry Pi
- ↳ Tutoriels
- ↳ Fiches pédagogiques
- ↳ Stages d'application Raspberry Pi
- Achat-Vente
- ↳ Les petites annonces achat-vente du Raspberry Pi