Я установил точку беспроводного доступа на своем ноутбуке Debian 8, следуя инструкциям этот и этот руководство. При перенаправлении iptables на порт 9040
он работает, но меняет порт на 8118
который слушает Privoxy, он не работает, и я не могу получить доступ к любому веб-сайту от моих клиентов. Должен ли я активировать / указывать какие-либо дополнительные параметры, чтобы Privoxy принимал запросы? Я могу настроить свой браузер на работу с Privoxy, почему я не могу сделать то же самое там? Я настроил свой Privoxy на пересылку трафика на tor
и я хочу, чтобы мои клиенты имели доступ к Интернету через tor. как я могу этого добиться?
мой /etc/iptables.ipv4.nat
файл:
# Generated by iptables-save v1.4.21 on Mon Jan 12 20:42:04 2015
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlan0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-port 9040
COMMIT
# Completed on Mon Jan 12 20:42:04 2015
# Generated by iptables-save v1.4.21 on Mon Jan 12 20:42:04 2015
*filter
:INPUT ACCEPT [24351:18113815]
:FORWARD ACCEPT [7:280]
:OUTPUT ACCEPT [22600:14890944]
COMMIT
# Completed on Mon Jan 12 20:42:04 2015
Я предполагаю, что вы не удаляете свое прежнее правило iptables, перенаправляющее трафик на порт 9040, поэтому новое правило не затрагивается, потому что старое правило является первым.
Изучите вашу конфигурацию:
iptables -t nat -L
Я предполагаю, что правило перенаправления на порт 9040 является первым, чем новое, которое вы добавили, перенаправление на порт 8118, поэтому это позднее правило бесполезно.
Чтобы исправить это, удалите свое старое правило (это приведет к удалению 3-го правила в цепочке предварительной маршрутизации в таблице nat, оно должно быть 3-м в соответствии с вашим сообщением):
iptables -t nat -D PREROUTING 3
Добавьте новое правило:
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-port 8118
вы также можете сбросить все правила и снова запустить сценарий после его обновления.