Данте блокирует некоторые локальные соединения

Question

Данте блокирует некоторые локальные соединения

Я подключаюсь через туннель к Данте. Это работает, но все еще блокирует два приложения, которые мне нужны для работы через прокси SOCKS

Aug 28 14:20:24 (1377699624) danted[3519]: block(1): tcp/connect [: 127.0.0.1.51519 -> 127.0.0.1.30000
Aug 28 14:20:33 (1377699633) danted[3519]: block(1): tcp/connect [: 127.0.0.1.51527 -> 127.0.0.1.6112

Вот что написано в журналах. Мой конфиг:

#Where are we going to log all those useful error messages?
logoutput: /var/log/dante.log

#What ip and port should Dante listen on,
# since I am only going to be using this via SSH 
#I only want to allow connections over the loopback
internal: 127.0.0.1 port = 1080

#Bind to the eth0 interface
external: eth0

#Since I am only accepting connections over the loopback, 
# the only people that COULD connect 
# would already be authenticated, 
# no need to have dante authenticate also
method: username none

#Which unprivileged user will Dante impersonate if need-be?
user.notprivileged: nobody

# Who can access this proxy?
# Accept only connections from the loopback, all ports
client pass {
  from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}

#Block all other connection attempts
client block {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  log: connect error
}

# Once connected, where can they go?
block {
  from: 0.0.0.0/0 to: 127.0.0.0/8
  log: connect error
}

#Pass from the internal IP to anywhere
pass {
  from: 192.168.0.0/16 to: 0.0.0.0/0
  protocol: tcp udp
}

#Pass from the loopback going anywhere
pass {
  from: 127.0.0.0/8 to: 0.0.0.0/0
  protocol: tcp udp
}

# Block everything else
block {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  log: connect error
}

Вы знаете, что здесь происходит? Я в замешательстве

2

ssh proxy dante

Источник

Chroma Funk 28 авг '13 в 14:55

2 ответа

Другие вопросы по тегам ssh proxy dante

Falcon Momot 17 ноя '13 в 23:04 2013-11-17 23:04 · Answer 1 · 2013-11-17 23:04

Вы должны прочитать документацию.

Правила Dante обрабатываются на основе первого совпадения, и все адреса соответствуют 0.0.0.0/0. Итак, перепишите эти правила, чтобы сделать то, что вы на самом деле хотите, сохраняя правило блокировки в конце.

У нас нет информации о том, для чего он работает, но я должен предположить, что он работает не на локальном хосте или не проксируется.

Также следует иметь в виду, что когда вы обращаетесь к localhost через прокси, конечной точкой будет интерфейс обратной связи прокси, а не ваш. Однако, поскольку вы используете прокси-сервер на том же компьютере, к которому у вас есть доступ (и по какой-то причине), к хостингу, в данном конкретном случае это не имеет значения. Тем не менее, именно поэтому блокировка обратной петли на прокси является распространенным явлением.

Rebell 17 ноя '13 в 21:25 2013-11-17 21:25 · Answer 2 · 2013-11-17 21:25

Вы блокируете трафик с любого ip на loopback ip. Исправьте свой первый "блок" заявление.

-2

Источник

Rebell 17 ноя '13 в 21:25