128 グナマーナ正大師 2015/03/24(火) 19:03:07 ID:6jlEAOCI
全通信をT orにするための設定
1./etc/tor/torrcを開いて最終行に
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
TransPort 9040
DNSPort 9053
を追記(上二行の意味は当職はよくわからない)
2.T orを再起動
3.特権もしくはsudoで下のコマンドを打ち込む(順番も重要)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp -m conntrack --ctstate INVALID -j DROP
iptables -A OUTPUT -p tcp -m tcp --tcp-flags RST,ACK RST,ACK -j DROP
iptables -A OUTPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN,ACK -j DROP
iptables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -t nat -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 9053
iptables -t nat -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 9040
4.iptablesの設定を保存(iptables-persistentとか)
以上ナリ