tux-puzzle
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Liebes Forum Habe tor und privoxy immer zufrieden "stand-alone" verwendet. Früher startete tor automagisch nach installieren als Dienst. Jetzt scheint das nicht mehr zu klappen. Habe /usr/sbin/tor in rc.local eingetragen (welches ausführbar fuer root ist), dass klappt aber genauso wenig. Dito privoxy.
Code in rc.local:
| # blabla
# By default this script does nothing.
/etc/tor/proxytransparent.sh
/usr/sbin/tor
/usr/sbin/privoxy
touch /home/myuser/test.txt
exit 0
|
Wenn ich beide von Hand an der LKonsole starte, geht alles normal. Was kann ich da tun?! Als Kontext:
Eigentlich benutze ich tor als transparenten Proxy http://forum.ubuntuusers.de/topic/alle-verbindungen-automatisch-tor-ifizieren/, wobei ein script in rc.local beim booten gestartet wird. Das funzt aber seit einigen Wochen nicht mehr. (weder das script solo noch das starten via rc.local)
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: (weder das script solo ...
Versuch mal das Script solo mit:
sudo sh -x <dein-script-solo>
und siehe die Ausgaben.
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Hallo Lubux lubux schrieb: tux-puzzle schrieb: (weder das script solo ...
Versuch mal das Script solo mit:
sudo sh -x <dein-script-solo>
und siehe die Ausgaben.
Voilà: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40 | sudo sh -x /etc/tor/proxytransparent.sh
[sudo] password for myuser:
+ modprobe ip_tables
+ modprobe ip_nat_ftp
+ modprobe ip_nat_irc
+ modprobe ip_conntrack_irc
+ modprobe ip_conntrack_ftp
+ modprobe iptable_filter
+ modprobe iptable_nat
+ modprobe ipt_REJECT
+ modprobe xt_recent
+ modprobe ipt_mac
+ iptables -F
+ iptables -t nat -F
+ iptables -X
+ iptables -P INPUT DROP
+ iptables -P OUTPUT DROP
+ iptables -P FORWARD DROP
+ iptables -A INPUT -i eth+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A OUTPUT -o eth+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A INPUT -i wlan+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A OUTPUT -o wlan+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A OUTPUT -o ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A INPUT -i wwan+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A OUTPUT -o wwan+ -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A INPUT -i lo -j ACCEPT
+ iptables -A OUTPUT -o lo -j ACCEPT
+ iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100,9101,9102 -j DNAT --to 192.168.178.21
iptables v1.4.21: invalid port/service `515,9100,9101,9102' specified
Try `iptables -h' or 'iptables --help' for more information.
+ iptables -t nat -A OUTPUT -o lo -j RETURN
+ iptables -t nat -A OUTPUT -m owner --uid-owner debian-tor -j RETURN
+ iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 9053
+ iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports 9040
+ iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
+ iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
+ iptables -A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
+ iptables -A OUTPUT -j REJECT
|
Die Probs mit dem "prerouting" gabs immer, funzte aber trotzdem. Hilft das weiter?
Am komischsten finde ich aber, dass sogar tor, dass einmal installiert eigentlich automagisch als Dienst starten soll, nur noch händsch startet (tor an der Konsole eingeben) Vielen Dank!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: + iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100,9101,9102 -j DNAT --to 192.168.178.21
iptables v1.4.21: invalid port/service `515,9100,9101,9102' specified Die Probs mit dem "prerouting" gabs immer, funzte aber trotzdem. Hilft das weiter?
Versuch mal mit:
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 515,9100:9102 -j DNAT --to 192.168.178.21
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Lieber Lubux lubux schrieb: tux-puzzle schrieb: + iptables -t nat -A PREROUTING -p tcp -m tcp --dport 515,9100,9101,9102 -j DNAT --to 192.168.178.21
iptables v1.4.21: invalid port/service `515,9100,9101,9102' specified Die Probs mit dem "prerouting" gabs immer, funzte aber trotzdem. Hilft das weiter?
Versuch mal mit:
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 515,9100:9102 -j DNAT --to 192.168.178.21
Vielen Dank - keine Fehlermeldung mehr (die Zeile diente jedoch nur dem Versuch, den Netzwerkzugriff auf den Drucker freizukriegen). Das scriot funzt auch händisch nicht mehr (s.u.). Mein eigentliches Problem: Ich möchte ALLE Verbindungen via TOR leiten - was auch viele Monate mit o.g. script geklappt hat (vgl. http://forum.ubuntuusers.de/topic/alle-verbindungen-automatisch-tor-ifizieren/) DA dies aber seit einigen Wochen nicht mehr funzt und mir (via o.g. Thread und PN) keiner helfen konnte, würde ich wenigstens wieder "zurückwechseln" zu meinem vorherigen Setup:
- tor und privoxy werden nach Installieren beim Booten automagisch gestartet.
- mein Lieblingbrowser nutzt diese Verbindung TOR und privoxy starten aber nicht mehr automagisch! Per Hand gestartet funzten tor und privoxy
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Hallo TOR und privoxy starten aber nicht mehr automagisch! Per Hand gestartet funzten tor und privoxy
Deinstallieren, reboot und neu installieren bringt nix! Irgendwie werden diese Dienste nicht mehr automatisch gestartet (und rc.local nicht mehr ausgeführt) Verstehe ich nicht ... 😢
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: Per Hand gestartet funzten tor und privoxy
tux-puzzle schrieb: Irgendwie werden diese Dienste nicht mehr automatisch gestartet (und rc.local nicht mehr ausgeführt)
Starte diese Dienste mal mit einem ausführbaren Script, aus dem Verzeichnis "/etc/network/if-up.d" (... d. h. zu einem Zeitpunkt wenn die zuständige NIC schon eine IP-Adresse hat).
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
lubux schrieb: tux-puzzle schrieb: Per Hand gestartet funzten tor und privoxy
tux-puzzle schrieb: Irgendwie werden diese Dienste nicht mehr automatisch gestartet (und rc.local nicht mehr ausgeführt)
Starte diese Dienste mal mit einem ausführbaren Script, aus dem Verzeichnis "/etc/network/if-up.d" (... d. h. zu einem Zeitpunkt wenn die zuständige NIC schon eine IP-Adresse hat).
Habe jetzt die Pfade
/usr/sbin/tor bzw privoxy hierein geschrieben:
gnome-session-properties Funzt! Spricht da was dagegen? Falls nicht: Vielen Dank für Eure Hilfe! Wieso die Dinger nicht wie früher als Dienst starten ... aber egal. Habe halt den Eindruck, das beim booten rc.local nicht mehr gelesen wird.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: Habe halt den Eindruck, das beim booten rc.local nicht mehr gelesen wird.
Evtl. steigt deine rc.local wegen einem "Fehler" und "-e" nach der shebang, etwas früher aus, so dass die Zeilen nach dem "Fehler" nicht mehr ausgeführt werden. Schreib mal als vorletzte Zeile (... d. h. vor der Zeile "exit 0") Folgendes in deine rc.local:
/usr/bin/logger "$0 - vorletzte Zeile wurde ausgefuehrt"
und poste nach dem Start/reboot die Ausgabe von:
cat /var/log/syslog | grep -i logger
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Hallo Lubux lubux schrieb: tux-puzzle schrieb: Habe halt den Eindruck, das beim booten rc.local nicht mehr gelesen wird.
Evtl. steigt deine rc.local wegen einem "Fehler" und "-e" nach der shebang, etwas früher aus, so dass die Zeilen nach dem "Fehler" nicht mehr ausgeführt werden. Schreib mal als vorletzte Zeile (... d. h. vor der Zeile "exit 0") Folgendes in deine rc.local:
/usr/bin/logger "$0 - vorletzte Zeile wurde ausgefuehrt"
und poste nach dem Start/reboot die Ausgabe von:
cat /var/log/syslog | grep -i logger
Voilà:
| cat /var/log/syslog | grep -i logger
Oct 1 18:01:17 ThinkPad logger: loading HP Device 001 007
Oct 1 23:29:22 ThinkPad logger: loading HP Device 001 008
|
Hilft das weiter?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: Voilà:
cat /var/log/syslog | grep -i logger
Oct 1 18:01:17 ThinkPad logger: loading HP Device 001 007
Oct 1 23:29:22 ThinkPad logger: loading HP Device 001 008
Hilft das weiter?
Ja, logger wurde nicht ausgeführt. D. h. rc.local steigt vorher schon aus. Jetzt könntest logger in der rc.local immer eine Zeile nach oben schieben, um festzustellen welche Zeile das Aussteigen beim Start/reboot verursacht.
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Hallo
lubux schrieb: tux-puzzle schrieb: Voilà:
cat /var/log/syslog | grep -i logger
Oct 1 18:01:17 ThinkPad logger: loading HP Device 001 007
Oct 1 23:29:22 ThinkPad logger: loading HP Device 001 008
Hilft das weiter?
Ja, logger wurde nicht ausgeführt. D. h. rc.local steigt vorher schon aus. Jetzt könntest logger in der rc.local immer eine Zeile nach oben schieben, um festzustellen welche Zeile das Aussteigen beim Start/reboot verursacht.
Jetzt ergiebt cat /var/log/syslog | grep -i logger gar keine Ausgabe mehr. Meine zugehörige rc.local sieht so aus: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | #!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/etc/tor/proxytransparent.sh
/usr/sbin/tor
/usr/bin/logger "$0 - vorletzte Zeile wurde ausgefuehrt"
/usr/sbin/privoxy
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
tux-puzzle schrieb: Jetzt ergiebt cat /var/log/syslog | grep -i logger gar keine Ausgabe mehr.
Versuch mal mit:
#!/bin/sh -e
#
/etc/tor/proxytransparent.sh
#
/usr/bin/logger "$0 - aus der rc.local"
#
/usr/sbin/tor
/usr/sbin/privoxy
touch /home/myuser/test.txt
exit 0
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
Hallo lubux schrieb: tux-puzzle schrieb: Jetzt ergiebt cat /var/log/syslog | grep -i logger gar keine Ausgabe mehr.
Versuch mal mit:
#!/bin/sh -e
#
/etc/tor/proxytransparent.sh
#
/usr/bin/logger "$0 - aus der rc.local"
#
/usr/sbin/tor
/usr/sbin/privoxy
touch /home/myuser/test.txt
exit 0
Habe ich so gemacht (vorher tor/priv rausgeworfen) - touch geht
- script wird nicht ausgeführt
|
tux-puzzle
(Themenstarter)
Anmeldungsdatum: 26. August 2009
Beiträge: 433
|
tux-puzzle schrieb: Hallo lubux schrieb: tux-puzzle schrieb: Jetzt ergiebt cat /var/log/syslog | grep -i logger gar keine Ausgabe mehr.
Versuch mal mit:
#!/bin/sh -e
#
/etc/tor/proxytransparent.sh
#
/usr/bin/logger "$0 - aus der rc.local"
#
/usr/sbin/tor
/usr/sbin/privoxy
touch /home/myuser/test.txt
exit 0
Habe ich so gemacht (vorher tor/priv rausgeworfen) - touch geht
- script wird nicht ausgeführt
Wenn ich sudo /etc/rc.local an der Konsole eingebe, wird das script ausgeführt und alle Internetverbindungen gekappt. (das script ist ja seit ein paar Wochen kaputt...)
|