Tor et bitmessage refusent toute coopération avec iptable

h4ck.n3t · Le 05/08/2014, à 11:55

Bonjour,

J'ai actuellement un serveur VPS chez ovh (donc accès ssh uniquement) sous ubuntu server.
J'ai installé tor pour mettre des hidden services. AVANT ça marchait, et depuis que j'ai ré-installer mon serveur et que j'ai fait LES MÊME PUTAIN DE MANIP ça ne marche pas mais alors pas du tout.
Tor démarre, c'est cool... Mais alors les hidden service ???????????????????? Jamais entendu parlé ! J'ai beau lui mettre les private_keys et hostname de mes hidden, rien à faire...

Outre ça, j'ai installer pybitmessage pour en faire un daemon API pour un de mes projets...
Là encore, avant ça marchait NIQUEL, et depuis la réinstallation QUEDAL. Je le configure en suivant le wiki, je vais même télécharger le daemon.py dispo sur github, je lance les deux, je test l'api dans daemon.py : OK. Mais par contre la communication avec mon site : NIQUE SA MERE.

Bon la seule réelle différence entre mon installation actuelle et celle d'avant, c'est que j'ai ajouté des règles iptables (ci-dessous) mais je penses pourtant avoir autorisé les bon ports (après jss débutant en iptable donc jme dis que ya plus de chance que ça vienne de là...)

#!/bin/sh 
 
# Réinitialise les règles
sudo iptables -t filter -F 
sudo iptables -t filter -X 
 
# Bloque tout le trafic
sudo iptables -t filter -P INPUT DROP 
sudo iptables -t filter -P FORWARD DROP 
sudo iptables -t filter -P OUTPUT DROP 
 
# Autorise les connexions déjà établies et localhost
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
sudo iptables -t filter -A INPUT -i lo -j ACCEPT 
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT 
 
# ICMP (Ping)
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT 
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT 
 
# SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT 
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT 
 
# DNS
sudo iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT 
sudo iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT 
sudo iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT 
sudo iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT 
 
# HTTP
sudo iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT 
sudo iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT 

# Mail SMTP 
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT 
 
# Mail IMAP
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT 

# NTP (horloge du serveur) 
sudo iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# TOR
iptables -t filter -A INPUT -p tcp --dport 9050 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 9050 -j ACCEPT 

# BM
iptables -t filter -A INPUT -p tcp --dport 8444 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 8444 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 7033 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 7033 -j ACCEPT 

# Anti flood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT


# Scan (base)
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Alors voilà mon statut : prêt à me pendre. Ca fait deux jours que je test toutes les config possible et inimaginable pour que ce PUTAIN DE FUCKING SYSTEME DE MERDE refonctionne comme avant...

Articles suivit :
https://github.com/Dokument/PyBitmessage-Daemon
https://bitmessage.org/wiki/API_Reference
https://bitmessage.org/wiki/Daemon
https://bitmessage.org/wiki/Keys.dat
https://www.torproject.org/docs/tor-hid … ce.html.en
http://fr.openclassrooms.com/informatiq … veur-linux
http://doc.ubuntu-fr.org/tor

Par avance, merci pour vos réponses...

Dernière modification par h4ck.n3t (Le 05/08/2014, à 11:58)

Brunod · Le 05/08/2014, à 12:10

D'après la faq de Tor, il faut les ports 80 443 9001 et 9030.

h4ck.n3t · Le 05/08/2014, à 12:14

Merci ça a dut m'échappé...
Règles ajoutés :

iptables -t filter -A INPUT -p tcp --dport 9001 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 9001 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 9030 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 9030 -j ACCEPT 
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT 
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

Toujours rien (j'ai restart le service tor)

Brunod · Le 05/08/2014, à 12:16

9051 et 9150 aussi (à vérifier) ?

h4ck.n3t · Le 05/08/2014, à 12:22

Ajoutés...
Aucun changements

Brunod · Le 05/08/2014, à 12:31

Après discussion avec un collègue (salut David !) nous te proposons de désactiver ton firewall pour voir si ça passe mieux.

david1234 · Le 05/08/2014, à 12:46

Je viens de trouver cette information ( https://bitmessage.org/wiki/FAQ#How_do_ … k_with_Tor ), sans savoir si c'est pertinent :

FAQ - Bitmessage a écrit :

How do I setup Bitmessage to work with Tor
If you need a TOR client, more complete instructions can be found on the TOR page. If you already have a client, follow the instructions below.
Tor
If you are using the Tor Browser Bundle skip to the next section. In order for Bitmessage to use Tor as a proxy follow these steps.
Navigate to Settings > Network Settings and select SOCKS5 from the Type: drop down under the Proxy server / Tor section.
Next to 'Server hostname:' enter 'localhost' and next to 'Port:' enter '9050'.
Select ok.
Restart Bitmessage.

Tor Browser Bundle
Navigate to Settings > Network Settings and select SOCKS5 from the Type: drop down under the Proxy server / Tor section.
Next to 'Server hostname:' enter 'localhost' and next to 'Port:' enter '9150'.
Select ok.
Restart Bitmessage.

h4ck.n3t · Le 05/08/2014, à 13:14

@Brunod : petite question de noob, pour le desactivé je fais /etc/init.d/firewall stop (mon fichier de config) ? Si c'est ça ça marche pas...

@david1234 : je n'ai pas d'interface graphique donc non cette partie ne correspond pas à ce que je cherche....

david1234 · Le 05/08/2014, à 13:24

Essaye :

sudo iptables -t filter -P INPUT ACCEPT 
sudo iptables -t filter -P FORWARD ACCEPT 
sudo iptables -t filter -P OUTPUT ACCEPT

pour voir ce qui se passe.

h4ck.n3t · Le 05/08/2014, à 13:33

Non toujours rien Et pourtant j'ai restart le tor daemon....

david1234 · Le 05/08/2014, à 13:35

Je pense que dans ce cas, le firewall n'est pas la cause de ton problème.

h4ck.n3t · Le 05/08/2014, à 13:50

Ok... Et ?
Je n'ai jamais dit que c'était le problème, juste que c'était la seul différence que je voyais avec mon ancienne config
Donc je retourne au point de départ... Des idées ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/08/2014, à 11:55

Tor et bitmessage refusent toute coopération avec iptable

#2 Le 05/08/2014, à 12:10

Re : Tor et bitmessage refusent toute coopération avec iptable

#3 Le 05/08/2014, à 12:14

Re : Tor et bitmessage refusent toute coopération avec iptable

#4 Le 05/08/2014, à 12:16

Re : Tor et bitmessage refusent toute coopération avec iptable

#5 Le 05/08/2014, à 12:22

Re : Tor et bitmessage refusent toute coopération avec iptable

#6 Le 05/08/2014, à 12:31

Re : Tor et bitmessage refusent toute coopération avec iptable

#7 Le 05/08/2014, à 12:46

Re : Tor et bitmessage refusent toute coopération avec iptable

#8 Le 05/08/2014, à 13:14

Re : Tor et bitmessage refusent toute coopération avec iptable

#9 Le 05/08/2014, à 13:24

Re : Tor et bitmessage refusent toute coopération avec iptable

#10 Le 05/08/2014, à 13:33

Re : Tor et bitmessage refusent toute coopération avec iptable

#11 Le 05/08/2014, à 13:35

Re : Tor et bitmessage refusent toute coopération avec iptable

#12 Le 05/08/2014, à 13:50

Re : Tor et bitmessage refusent toute coopération avec iptable

Pied de page des forums