LINUX.ORG.RU
ФорумAdmin

Проблема с перенаправлением трафика в iptables

 , ,


0

1

Всем привет, начну с того что вообще не разбираюсь в Линуксе, только начинаю понемногу привыкать, совсем недавно перешел на него с винды. Установлена Ubuntu 14.04. Установил на нее VPN, но наткнулся на интересную статью по перенаправлению трафика через TOR. Решил сделать https://cryptopunks.org/article/forward all the traffic to tor/ - по вот этому гайду. Но естественно после выполнения этих команд в терминале VPN перестал подключаться, и интернет через обычный браузер перестал работать. Понял что сделал глупость, т.к. в торе особо не нуждаюсь. Ниже есть гайд по отключению перенаправления трафика, сделал как там показано, но в интернет выходит по прежнему только через ТОР браузер, впн не запускается. Буду очень благодарен если кто нибудь поможет откатить настройки которые я сделал по этому гайду до предыдущих.

Буду очень благодарен если кто нибудь поможет откатить настройки

Откатить настройки iptables?

# iptables -F
Это очистит таблицу iptables. Потом внесешь форварды для твоего VPN и сохранишь настройки (как сохранить хз, к счастью не пользуюсь убунтой)

man_of_motley ★★
()
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Samamy ★★★
()
Ответ на: комментарий от Samamy

iptables действует только со вводом команды sudo, без него вылазит ошибка и предложение обновить ubuntu,но с последними обновлениями у меня интернет вообще не работает, пробовал все это вводить с sudo, но как я и писал,почему то ничего не изменилось, трафик по прежнему шел только через TOR браузер. Так же находил команду сохранения после такого восстановления - пробовал снова вводить этот откат настроек, затем сохранять. Но почему то вообще не хочет пускать трафик через ТОР, может нужно как то помимо этого еще и удалить этот созданный скрипт правил или в чем еще может быть дело?

Balcasaar
() автор топика
Ответ на: комментарий от Balcasaar

Остановить tor

service tor stop
Очистить файл /etc/rc.local до такого состояния
!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0
создать скрипт с содержимым iptablesoff.sh
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
сделать исполняемым
chmod +x iptablesoff.sh
запустить от рута
sudo iptablesoff.sh

Samamy ★★★
()
Ответ на: комментарий от Samamy

когда ввожу iptables -F пишет cant't initialize iptables table 'filter': Permission denied (you must be root), решился вопрос прибавлением sudo к каждой команде iptables, с этим вроде разобрался. Но в конце, где идет команда chmod +x iptablesoff.sh - пишет невозможо получить доступ к «itablesoff.sh»: Нет такого файла или каталога. Все остальное сделал так как ты написал. Где достать этот файл?

Balcasaar
() автор топика
Ответ на: комментарий от Samamy

Сделал, но все равно не помогло, при запуске обычного браузера страницы никакие не грузит.Только через тор браузер.

Balcasaar
() автор топика
Ответ на: комментарий от Balcasaar

tor: unrecognized service

Не настораживает?

Далее. iptablesoff.sh в итоге был запущен последней командой, только что в нём? Команды ты, похоже, вбивал по одной в консоль.
Покажи sudo iptables -L -vn. И ещё cat iptablesoff.sh на всякий случай.

mathcrosp ★★
()

Не нужно это делать в большинстве случаев. Грозит dnsleaks, потом icmp не будет работать. Lor это SOCKS, а не http proxy со всеми вытекающими.
По сабжу для flush iptables нужно быть рутом. Но по твоей проблеме, мне просто кажется что ты остался с dns от lor, или с пустым dns, поэтому у тебя где либо кроме как в lor-браузера сайты и не открываются. И если бы я хотел сделать что-то аналогичное приведенному тобой по ссылке гайду, я бы просто воспользовался badvpn-tun2socks, а потом бы сроутил весь трафик через tun.

anonymous_sama ★★★★★
()
Ответ на: комментарий от mathcrosp

https://postimg.org/image/gkewb2f3x/ вот первый, iptablesoff.sh - при вводе этой команды ничего не происходит, данный текстовый документ сам создал в домашней папке, но судя по всему это было бессмысленно. Команды вбивал по одной в консоль, потому что с другого компьютера тут отвечаю

Balcasaar
() автор топика
Ответ на: комментарий от anonymous_sama

Да,возможно проблема в DNS, как можно восстановить DNS? Про остальное конечно возьму на заметку, но линуксу мне еще учиться и учиться.

Balcasaar
() автор топика
Ответ на: комментарий от Balcasaar

Гм, да, flush явно произошёл, значит, проблема не в iptables. Копай в сторону DNS.
Обычно проблемы с DNS решаются правкой /etc/resolv.conf или через графические средства конфигурации, если они используются, но, возможно, в случае с tor есть какая-то специфика — я не в курсе, как оно работает и на что может влиять.

mathcrosp ★★
()
Ответ на: комментарий от mathcrosp

/etc/resolv.conf - как раз таки там у меня сейчас все что я вводил по этому гайду что касается переадресации ТОРа - теперь я на 99,9% уверен что дело именно в нем, значит теперь вопрос заключается в том - как это поставить на место, и еще один нюанс: т.к. я сижу из под впн, нужно что бы и ДНС утечек не было из под ВПНа

Balcasaar
() автор топика
Ответ на: комментарий от Balcasaar

На openvpn сервере, если у тебя openvpn конечно.

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
Просто восстановить DNS можешь либо прописав nameserver в настройках network-manager'а либо добавив нужные в /etc/resolvconf/resolv.conf.d/head либо указав dns в /etc/network/interfaces для нужного интерфейса.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Balcasaar

Это в конфиге openvpn (сервера), там же найдешь комментарии. По идеи должно быть в любом how-to по настройки openvpn сервера, правда конечно не везде оговаривают, зачем это нужно.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

А нет, извиняюсь, ошибся, соединение по PPTP. OpenVPN вообще почему то не мог запуститься. Если это облегчит задачу то пользуюсь Private internet access. Сам скрипт который я сделал по тому гайду, в resolv.conf до сих пор сохранен, там блокируются любые подключения в обход ТОРа, сам скрипт никак не получится удалить и затем заново настроить впн? Или в линкусе так не делается?

Balcasaar
() автор топика
Ответ на: комментарий от Balcasaar
chattr -i /etc/resolv.conf

Потом делай с ним что хочешь.

За такие гайды нужно руки ломать.

Deleted
()
Ответ на: комментарий от Balcasaar

Тебе просто нужно откатить все изменения. Удалить скрипт, удалить изменения в rc.local, снять chattr с resolv.conf. Даже открыл сейчас твой гайд снова. Скорей всего проблема как раз с chattr, похоже автор гайда был еще и очень ленив. Отключай с chattr -i /etc/resolv.conf.
А вообще перед тем, как ты что-то настраиваешь или копируешь откуда-то строки, нужно понимать что ты этим делаешь, иначе получится, как уже у тебя получилось.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

chattr: Отказано в доступе while setting flags on /etc/resolv.conf Снова какая то проблема, По поводу последнего предложения да, данная ситуация будет уроком. С командой sudo /etc/resolv.conf пишет Usage: chattr [=RVf] [-+=AaCcDdeijsSu] [-v version] files...

Balcasaar
() автор топика
Ответ на: комментарий от anonymous_sama

Можно поподробнее как удалить этот скрипт и изменения в rc.local? И где в случае чего взять предыдущие настройки? Они где то сохраняются?

Balcasaar
() автор топика
Ответ на: комментарий от anonymous_sama

Usage: chattr [=RVf] [-+=AaCcDdeijsSu] [-v version] files... - c этим вроде как понятно, но как теперь удалить строки которые прописаны после команды chattr по гайду? Как я понимаю сделать это тоже можно только через терминал

Balcasaar
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.