По каким портам стоит разрешить TOR исходящий трафик?
установил TOR (/usr/local/Cellar/tor/0.3.5.8/bin/tor) на MAC OS, поставил little snitch для отслеживания трафика,
и что вы думаете через пару дней я увидел пару попыток ИСХОДЯЩЕГО подключения в фоне процессом TOR на ЧУЖОЙ СЕРВЕР на порт 3389 (RDP порт удаленного подключения к WINDOWs серверам)
Little Snitch отчет:
On 6 Sep 2019, tor tried to establish a connection to 104.237.151.221 on TCP port 3389 (ms-wbt-server). The request was denied via connection alert.
Кто сталкивался с этим?
Каких портов входящих и исходящих достаточно tor открыть?
- Вопрос задан более трёх лет назад
- 1266 просмотров
Комментировать
Решения вопроса 1
А там точно RDP висит? Может просто релей на том же порту повесили?
Ответ написан более трёх лет назад
Комментировать
Нравится 5 Комментировать
Ответы на вопрос 1
Предупредите остальных
Самое главное, шапочку из фольги не забудьте. Это очень важно!
Скорее всего, какой-то пинг \ попытка соединения между нодами. Ваш трафик и так проходит через чужие машины.
Ответ написан более трёх лет назад
wizardlife @wizardlife Автор вопроса
эх ты юморист с шапочкой между нодами. ))
пинг это ICMP,
и не между нодами, а попытка установки соединения с моего интерфейса
wizardlife, ну вон тебе выше уже ответили, шапочку не забудь только надеть. А то инопланетяне или злобные хакеры пароли прочтут.
Поиск TCP/UDP Портов
TCP-порт 3389 использует протокол управления передачей данных (TCP), который является одним из основных протоколов в сетях TCP/IP. TCP является протоколом с установлением соединения и требует квитирования для установки сквозной связи. Только после установления соединения пользовательские данные могут пересылаться в обоих направлениях.
Внимание! TCP гарантирует доставку пакетов данных через порт 3389 в том же порядке, в котором они были отправлены. Гарантированная связь через TCP-порт 3389 является основным отличием TCP от UDP.
Предоставляемые через UDP-порт 3389 UDP услуги не отличаются надежностью, так как датаграммы могут быть получены в сдублированном виде, с нарушенной очередностью или даже могут пропасть без какого-либо предупреждения. UDP на порт 3389 проверка и исправление ошибок не являются обязательными или должны выполняться в прикладной программе, что позволяет избежать накладных расходов на такую обработку на уровне сетевого интерфейса.
UDP (User Datagram Protocol) является минимальным ориентированным на работу с сообщениями протоколом транспортного уровня (протокол описан в IETF RFC 768). Примеры прикладных программ, часто использующих UDP: передача голоса по IP-протоколу (VoIP), передача мультимедийных потоков и многопользовательские игры в режиме реального времени. Множество веб-приложений используют UDP, к примеру, система доменных имен (DNS), информационный протокол маршрутизации (RIP), протокол динамической конфигурации хостов (DHCP), простой протокол управления сетью (SNMP).
TCP против UDP – TCP: надежный, упорядоченный, тяжеловесный, потоковый; UDP – ненадежный, неупорядоченный, легковесный, датаграммы.
Форум русскоязычного сообщества Ubuntu
Страница сгенерирована за 0.039 секунд. Запросов: 25.
- Сайт
- Об Ubuntu
- Скачать Ubuntu
- Семейство Ubuntu
- Новости
- Форум
- Помощь
- Правила
- Документация
- Пользовательская документация
- Официальная документация
- Семейство Ubuntu
- Материалы для загрузки
- Совместимость с оборудованием
- RSS лента
- Сообщество
- Наши проекты
- Местные сообщества
- Перевод Ubuntu
- Тестирование
- RSS лента
© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.
Подскажите как лучше настроить удаленный доступ[SOLVED]
Есть ADSL роутер подключенный к интернету, шлюз на Gentoo за ADSL роутером, сервер за шлюзом Gentoo к которому надо подключиться из интернета.
В ADSL роутере есть проброс портов на шлюз, а вот при попытке настроить шлюз для проброса порта далее , к серверу, не удается подключиться.
Схема такая из инета в подсеть роутера — 192.168.1.0/24 ip роутера 192.168.1.1
Порт на входе роутера 3399 на выходе роутера 3389, т.е реализован проброс портов.
на вход gentoo шлюза 192.168.1.7 далее выход шлюза 192.168.0.1 и собственно ip адрес сервера 192.168.0.55
Правило для проброса портов на gentoo шлюзе
$IPTABLES -t nat -A PREROUTING -s 192.168.1.1/32 -i eth0 -p tcp -m tcp —dport 3389 -j DNAT —to-destination 192.168.0.55:3389
Схема почему-то не хочет работать. Подскажите, кто сталкивался с подобным
-
Для комментирования войдите или зарегистрируйтесь
Чегойто имхо наворочено у
Автор wi, дата создания 1 ноября, 2011 — 20:26.
Чегойто имхо наворочено у вас. Роутер, за роутером шлюз, за шлюзом сервер. Как то непонятно чем роутер от шлюза отличается. Ну да ладно. Чего уж там
Итак насколько понял сетка выглядит так NET—-ADSL——GENTOO—-WINDOWS. Лезем из нета внутрь. На генто поднимаем ссх. Порт 22 прокидываем внутрь с АДСЛ на гентоо. После чего появляется возможность подключиться к гентохосту с нета.
Выполняем нечто такое ssh -L localhost:3389:10.1.1.2:3389 -p22 adsl.ru , где 10.1.1.2 к примеру это адрес винсервака. adsl.ru — ваш адсл роутер со стороны нета. После коннекта можно подсоединиться к локалхосту на порт, получим тоннель до венды. rdesktop localhost. Это проброс одного порта через ссх на скорую руку.
- Для комментирования войдите или зарегистрируйтесь
Все верно Вы расписали, да
Автор Welmar, дата создания 2 ноября, 2011 — 01:35.
Все верно Вы расписали, да вот беда — у клиентов ssh нету — Винда там Т.е. виндовый клиент через всю схему, должен подключаться к виндовому серверу. В идеале должен получиться проброс портов из инета через 2 устройства(ADSL router и Gentoo) к Виндовс серверу.
- Для комментирования войдите или зарегистрируйтесь
вместо адсл модема поставить
Автор formatter, дата создания 2 ноября, 2011 — 07:45.
вместо адсл модема поставить ноут и проверить будет ли генту пробрасывать порты.
если да, то ноут подключить к адсл модему.
так можно будет уменьшить колво переменных)
- Для комментирования войдите или зарегистрируйтесь
Нет у вас никакой беды. Из
Автор wi, дата создания 3 ноября, 2011 — 19:04.
Нет у вас никакой беды. Из под вендовых клиентов в таком режиме прекрасно работает putty. В том числе и с авторизацией по ключу, что несколько надежнее нежели по паролю, а это немаловажно ибо порт торчит в нет. Плюс — вы получаете ШИФРОВАННЫЙ ТОННЕЛЬ. Минус — учетка на гентохосте и лишнее окно. Выкидывать порт 3389 наружу я бы лично не стал. Коль скоро промеж дсл и сеткой стоит гентоо, один из вариантов — поднятие openvpn.
- Для комментирования войдите или зарегистрируйтесь
Проблема, скорее всего, в
Автор SysA, дата создания 2 ноября, 2011 — 02:50.
Проблема, скорее всего, в АДСЛ маршрутизаторе, поскольку в Линуксе всегда все работало по такой схеме через два маршрутизатора.
Лучше всего не портами жонглируйте, а сконфигурируйте в АДСЛ маршрутизаторе (практически все они имеют эту функцию) ДМЗ-сервер (ваш Линукс-бокс) на нужные вам порты, а в Линуксе уже делайте сам проброс.
- Для комментирования войдите или зарегистрируйтесь
SysA написал(а): Проблема,
Автор Welmar, дата создания 2 ноября, 2011 — 14:23.
SysA написал(а):
Проблема, скорее всего, в АДСЛ маршрутизаторе, поскольку в Линуксе всегда все работало по такой схеме через два маршрутизатора.
По ходу так и оказалось, как только поставил в АДСЛ порт 3389 на ТСР — схема заработала. В gentoo был изначально уверен, так как тестировали во внутрисети.
- Для комментирования войдите или зарегистрируйтесь
если речь о MS RDP Welmar
Автор leryc, дата создания 2 ноября, 2011 — 05:54.
если речь о MS RDP
Welmar написал(а):
Е
Правило для проброса портов на gentoo шлюзе
$IPTABLES -t nat -A PREROUTING -s 192.168.1.1/32 -i eth0 -p tcp -m tcp —dport 3389 -j DNAT —to-destination 192.168.0.55:3389
то нужно пробрасывать не только tcp. но и udp
и ещё (винда — дело тонкое), может еще она хочет какие другие порты? (шлет на один, ответ ожидает с другого)
что-то добрый я сегодня .
- Для комментирования войдите или зарегистрируйтесь
зачем RDP-соединению UDP? и
Автор winterheart, дата создания 2 ноября, 2011 — 08:09.
зачем RDP-соединению UDP?
и ещё (винда - дело тонкое), может еще она хочет какие другие порты? (шлет на один, ответ ожидает с другого)
Это вообще причем здесь?
Не грусти, товарищ! Всё хорошо, beautiful good!
- Для комментирования войдите или зарегистрируйтесь
это вопрос ко мне или к Б.Г.
Автор leryc, дата создания 2 ноября, 2011 — 08:41.
это вопрос ко мне или к Б.Г. ?
winterheart написал(а):
grep 3389 /etc/services
ms-wbt-server 3389/tcp rdp # MS WBT Server ms-wbt-server 3389/udp rdp # Microsoft Remote Desktop Protocol
winterheart написал(а):
при том, что про RDP — это только предположение, я для «нормальной» работы винды с виндой может потребоваться те только один 3389 порт,
можь у товарища еще какое клиент-серверное приложение хочет «прозрачной» работы
что-то добрый я сегодня .
- Для комментирования войдите или зарегистрируйтесь
Найди мне хоть один Windows,
Автор winterheart, дата создания 2 ноября, 2011 — 13:35.
Найди мне хоть один Windows, который пускает RDP через UDP. А потом еще найди хоть какой-нибудь клиент, который будет подключаться по UDP.
Из вопроса ясно видно, что нужно пробросить 3389, какие еще могут быть вопросы по поводу «прозрачной» работы?
Не грусти, товарищ! Всё хорошо, beautiful good!
- Для комментирования войдите или зарегистрируйтесь
Если сервер Windows это IMHO
Автор Vovike, дата создания 2 ноября, 2011 — 12:51.
Если сервер Windows это IMHO неплохой вариант
#iptables -nv -L #iptables -t nat -nv -L #cat /proc/sys/net/ipv4/ip_forward #route -n
- Для комментирования войдите или зарегистрируйтесь
Russian Gentoo Linux Community © 2005—2017
Gentoo — торговая марка Gentoo Foundation, Inc.
Сервер работает под управлением Gentoo Linux
Сайт работает под управлением CMS Drupal