Вопросы Теги

Прозрачный Прокси TOR - Как делает к работе перенаправления TCP

Делает выполнение . /etc/bash_completion как Ваш пользователь включают завершение? Если так, можно вставить его Ваш ~/.bash_profile файл так, чтобы это было выполнено, когда Вы входите в систему.

3
16.05.2012, 10:08
2 ответа

Правило, которое заботится о пакетах после первого ACK :

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Это по существу означает: позвольте всем пакетам, которые являются частью, или связанный с, установленная сессия проходят. Все пакеты от Вашей машины, которые следуют за начальной буквой SYN (если был допустимый ответ на тот), часть установленной сессии, таким образом, они передадут.
(RELATED используется для protovols как FTP, если Вам включили тот модуль, где "нормальная" сессия может включить больше чем один сеанс TCP.)

Обратите внимание на это, так как Вы настроили перенаправление DNS к Скалистой вершине также и использование AutomapHostsOnResolve, IP-адрес, который будет видеть Ваш браузер (и другое программное обеспечение), не является IP-адресом www.example.com, но виртуальным адресом в диапазоне, который Вы указали (10.192.0.0/10). Это неправильно, только некоторые суффиксы отображаются на том локальном диапазоне (.exit и .onion по умолчанию).

1
27.01.2020, 21:32
  • 1
    Согласно этому, посещая веб-сайт с моим браузером, вводящим сделан фактический IP-адрес так никакой запрос DNS, не должен работать, не так ли?: Начальная буква syn пакет была бы направлена через сеть Tor, но следующие пакеты без флага syn не будут, и iptables должен отбросить их (кроме iptables, считал бы следующие пакеты как часть установленного соединения, но я предполагаю в этом случае, что соединение с доменом веб-сайта не было бы torified во всей причине, никакой NAT не был сделан для тех пакетов). Тем не менее, это работает и делает запрос с nslookup поднимает ре –   11.05.2012, 14:13
  • 2
    Согласно этому, посещая веб-сайт с моим браузером, вводящим сделан фактический IP-адрес так никакой запрос DNS, не должен работать, не так ли?: Начальная буква syn пакет была бы направлена через сеть Tor, но следующие пакеты без флага syn не будут, и iptables должен отбросить их (кроме iptables, считал бы следующие пакеты как часть установленного соединения, но я предполагаю в этом случае, что соединение с доменом веб-сайта не было бы torified во всей причине, никакой NAT не был сделан для тех пакетов). Тем не менее, это работает и делает запрос с nslookup поднимает ре –   11.05.2012, 14:13
  • 3
    действительного адреса: отображения адресов: должен только произойти для определенных суффиксов DNS по умолчанию, таким образом, необходимо видеть действительные адреса для обычных доменов. Нет никакой причины связей, которые Вы устанавливаете с IP непосредственно, чтобы не быть отображенными. Нет никакого отношения (на "iptables" стороне вещей) между запросами DNS и соединениями TCP. От слоя фильтрации все соединения TCP происходят с IP-адресом. Они все пройдут syn правило, затем передайте с established соответствие. –  Mat 12.05.2012, 10:08
  • 4
    действительного адреса: отображения адресов: должен только произойти для определенных суффиксов DNS по умолчанию, таким образом, необходимо видеть действительные адреса для обычных доменов. Нет никакой причины связей, которые Вы устанавливаете с IP непосредственно, чтобы не быть отображенными. Нет никакого отношения (на "iptables" стороне вещей) между запросами DNS и соединениями TCP. От слоя фильтрации все соединения TCP происходят с IP-адресом. Они все пройдут syn правило, затем передайте с established соответствие. –  Mat 12.05.2012, 10:08

Выборка ниже взята с начала главы 5, Управляя Что К NAT в этом руководстве по NAT с 2002.

      _____                                     _____
     /     \                                   /     \
   PREROUTING -->[Routing ]----------------->POSTROUTING----->
     \D-NAT/     [Decision]                    \S-NAT/
                     |                            ^
                     |                            |
                     --------> Local Process ------

"В каждой из точек выше, когда пакет передает, мы ищем, с каким соединением он связан. Если это - новое соединение, мы ищем соответствующую цепочку в таблице NAT для наблюдения, что сделать с ним. Ответ, который это дает, будет относиться ко всем будущим пакетам на том соединении".

0
27.01.2020, 21:32

Теги

Похожие вопросы