এর সাথে আমার খুব কম পরিমাণে জড়িত থাকার কারণে আমি আইপ্যাটিবেলে একটি সমস্যা পাচ্ছি।
আমার একটি টিওআর প্রস্থান রিলে সেটআপ আছে এবং আমি সমস্ত স্থানীয় এবং টিওআর ট্র্যাফিক পুনর্নির্দেশের চেষ্টা করছি যাতে এটি আমার বাক্সটি 8080 বন্দরে প্রস্থান করে।
বর্তমানে আমি এটি সেট করে রেখেছি:
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
তবে এটি কেবলমাত্র ক্ষণস্থায়ী ট্র্যাফিককে পুনঃনির্দেশিত করতে বলে মনে হচ্ছে যখন আমি বাক্স থেকে উত্পন্ন ট্র্যাফিকের পরিবর্তে রাউটার হিসাবে কাজ করছি।
উত্তর:
আমার তেমন জ্ঞান নেই বলে টিওআর নিয়ে মন্তব্য করা হচ্ছে না।
তবে iptables গোলের জন্য, এটি এখানে। PREROUTINGরাউটিং জড়িত। স্থানীয় সিস্টেম থেকে কোনও সংযোগ শুরু করার সময় , আপনি রুট করছেন না। আপনি কেবল OUTPUTপরিবর্তে / অতিরিক্ত ব্যবহার করতে হবে PREROUTING।
এর ব্যাপ্তি REDIRECT:
পুনঃনির্ধারণ
এই লক্ষ্যটি কেবল নাট টেবিলের মধ্যে, প্রেরোটিং এবং আউটপুট চেইনে এবং ব্যবহারকারী-সংজ্ঞায়িত চেইনগুলিতে কেবল বৈধ, যা কেবলমাত্র সেই চেইনগুলি থেকে ডাকা হয়। এটি প্যাকেটটি মেশিনে নিজেই আগত ইন্টারফেসের প্রাথমিক ঠিকানায় পুনর্নির্দেশ করে (স্থানীয়ভাবে উত্পন্ন প্যাকেটগুলি লোকালহোস্ট ঠিকানায় ম্যাপ করা হয়, আইপিভি 4 এর জন্য 127.0.0.1 এবং আইপিভি 6 এর জন্য :: 1)।
তাই:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
সম্পাদনা করুন:
আপনাকে কোনও নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠী পুনঃনির্দেশিত করা এড়াতে (যেমন 8080 পোর্টে পরিষেবা সহ একটি অসীম লুপ এড়াতে), আপনি torউপরের পরিবর্তে এটি (কার্যকর গ্রুপের সাথে চলমান কোনও পরিষেবার উদাহরণ হিসাবে) করতে পারেন :
iptables -t nat -N OUTPUT intercept
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j intercept
iptables -t nat -A intercept -m owner --gid-owner tor -j RETURN
iptables -t nat -A intercept -j REDIRECT --to-ports 8080