И это всё МОЁ
Bсем привет.
Имеется два правила:
iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
При выполнении apt update не проходят подключения по локальной сети к кеширующему серверу:
Err:7 http://archive.ubuntu.com/ubuntu bionic-backports InRelease
Connection failed [IP: 192.168.1.150 3142]
Как разрешить подключения минуя текущие правила к айпи адресу 192.168.1.150 + порту 3142?
Также требуется разрешить все соединения по порту 10051, также минуя текущие правила.
Текущие правилы нужны для работы лука.
Сам же лук настраивался так:
nano /etc/apt/sources.list
deb deb.torproject.org/torproject.org bionic main
deb-src deb.torproject.org/torproject.org bionic main
curl deb.torproject.org/torproject.org/A3C4F0F979CAA... | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
apt update && apt -y --no-install-recommends install tor deb.torproject.org-keyring
nano /etc/tor/torrc
# Tor
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5353
ExcludeExitNodes {RU},{UA},{BY}
Log notice file /var/log/tor/notices.log
Log debug file /var/log/tor/debug.log
apt -y --no-install-recommends install iptables netfilter-persistent iptables-persistent
iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
service netfilter-persistent save
service tor restart