Тема: Подключение к серверам статистики при блокировке провайдером
Показать сообщение отдельно
Старый 09.01.2017, 23:28   #48
yurann
Сообщения: n/a
reveral сказал(a):
У меня в ситеме iptables отключен (не настроен) - всё открыто.
Если все открыто, то можете не заморачиваться.
Для чего в правилах разрешается входящее соединение по этим портам, если есть разрешение для исходящих new и established?
Смысл в том, что если сделать что-то вроде (НЕ ПОВТОРЯТЬ, если не понимаете, что делаете):
Код:
# Очистка.
iptables -t raw -F
iptables -t mangle -F
iptables -t nat -F
iptables -t filter -F
iptables -t security -F
# Определение запрещающих политик.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Разрешение основных портов клиента Tor для iptables:
iptables -A INPUT -p tcp -m tcp --sport 9001 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 9001 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 9030 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 9030 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
То в этом случае будут поддерживаться только те соединения, которые инициированы данным хостом. То есть, снаружи нельзя будет подключиться.
Так же прошу ткнуть носом - про какой архив и список стран идёт речь?
Да об этом же пользователь ФАНАТ выше писал.
  Ответить с цитированием