LINUX.ORG.RU

Tor и IpTables

 ,


0

1

Есть сайт работающий на 443 порту

Добавил ему доступность из под Tor (в torrc)

Всё хорошо работает.

Какой командой для iptables оставить доступность только из под Tor без клирнета? То есть чтобы мой домен был доступен только в .onion, а по mysite.ru не был доступен

Спасибо



Последнее исправление: kotkokos (всего исправлений: 1)

Никакой. Iptables это пакетный фильтр, он плохо работает на прикладном уровне в целом и с инкапсулированными соединениями в частности. На сетевом уровне это не сработает т.к. луковая маршрутизация позволяет определить только предыдущий тор узел, а он каждый раз будет меняться. Нужно изменить/удалить А запись для домена mysite.ru. HTTP серверу нужно указать ServerName только в зоне onion.

Mike_RM
()
Ответ на: комментарий от Mike_RM

я смотрел логи

когда через Tor коннектятся юзера то у меня в логах 127.0.0.1

когда через клирнет то соответственно айпи юзера

kotkokos
() автор топика
Ответ на: комментарий от anonymous

Nado peredelat' HEADS:

Vikinut' is nego GUI nafik, prikritit' I2P, Jondo i t.p. Pustit' ih drug za druzhkoi cherez proxychains Oformit' v vide Whuinixa, zopechatat' v ARM+Bochs kompaundom, chtobi teleportanti ne pereshivali kogda im vzdumaetsya.

I tseplyatsya s drugogo ARM+Bochs+HEADS s Guyami po VLAN.

Kak vam idea?

anonymous
()

Настроить виртуалхост веб-сервера, чтобы он отдавал нужный сайт только по .onion домену, а на все другие запросы показывал что-нибудь дефолтное.

keir ★★
()

A prosto zakrit pryamoy port 443 na vneshnem interfeice svoego servaka?

V firehol:

interface eth0 moy_vps server http deny;

anonymous
()
Ответ на: комментарий от BLOBster

зачем оборщаешь внимание на вских психических

телепортанты - это когда не через входную дверь закрытую на все засовы даже изнутри

тэйлс орг - это про хвосты, а не про дистр для хвостов

хуникс - какое -то поделие, но идея влан неплохая, подойдет для самодельного роутера на базе ХИДС

anonymous
()
Ответ на: комментарий от anonymous

телепортанты - это когда не через входную дверь закрытую на все засовы даже изнутри

ок, ко мне пока такие не приходили, как вариант для борьбы с ними можно обклеить помещение фольгой или лучше сделать полноценную клетку Фарадея, тогда скорее всего не смогут проникнуть

насчет роутера, можно купить который поддерживает libreCMC - опенсорс прошивку без блобов - тут список поддерживаемых устройств

BLOBster ★★★
()
Ответ на: комментарий от BLOBster

Somnevaus, chto oni hodyat po provodam, chtobi sami demonstrativno zamki otkrivalis vnutri pomesheniya, sami shapki s vesholok sprigivali nochu kogda vhodnaya na zashelke.

Mne kazhetsya nadeshee perekusit' nogu chipa PZU i zalit' eto mesto epoksidkoy, chem obmazivatsya faradeyami.

A chto s zakladkami v MIPS zhelezkah?

anonymous
()
Ответ на: комментарий от anonymous

chtobi sami demonstrativno zamki otkrivalis vnutri pomesheniya, sami shapki s vesholok sprigivali nochu kogda vhodnaya na zashelke.

как нибудь зафиксировать подобное пробовали ?

A chto s zakladkami v MIPS zhelezkah?

мне про них неизвестно, но это не значит что их там нет

BLOBster ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.