У меня есть Pi нуль, запрограммированный как беспроводная точка доступа (https://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point). WLAN0 делегирует IP-адреса моим компьютерам через hostapd и wlan1, подключен к моей беспроводной сети. Все направлено через тор. У меня есть страница администратора (https://github.com/billz/raspap-webgui) по адресу 10.3.141.1. Я пытаюсь достичь этого, но я не могу, я думаю, потому что мой трафик проходит через TOR.Доступ к странице администратора маршрутизатора внутри TOR (малина pi)
Я хочу, чтобы иметь возможность подключаться к WLAN0 (SSID = TOR_TEST) и иметь доступ к странице администратора напрямую.
Текущий Iptables:
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE iptables -A FORWARD -i wlan1 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT
Если я исключить эту строку
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
останавливается корыто маршрутизации TOR и я могу получить доступ к странице администратора, поэтому я предполагаю, что это всего лишь простой Исключение из какого-то вида я должен положить в iptables? Помоги пожалуйста!
Большое спасибо, что сделал трюк! Означает ли это какие-либо новые проблемы с безопасностью, связанные с возможностями определения моего реального IPadress? С уважением – Jamesdean11
Эта строка отключает перенаправление tcp-соединения для ip 10.3.141.1, другое перенаправление должно быть перенаправлено. Пожалуйста, не забудьте отметить ответ как полезный. И принять ответ PLS. – nopasara