
<div dir="ltr">I do not use any scripts to start tor, I just type tor to start the process on debian. And yes the datacenter I run in has an external firewall which requires setting up port forwarding.<div><br></div><div>The result of running ls -A /var/log/tor</div><div><br></div><div>root@instance-1:/home/keifer_bly# ls -A /var/log/tor<br>notices.log  notices.log.1  notices.log.2.gz  notices.log.3.gz  notices.log.4.gz  notices.log.5.gz<br>root@instance-1:/home/keifer_bly#</div><div><br></div><div>So it's creating separate .gz files for some reason. I don't know why that is or what to do from here. Thanks.</div><div><br></div><div><br></div><div><br>  <div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">--Keifer</div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 10, 2023 at 8:15 AM <<a href="mailto:lists@for-privacy.net">lists@for-privacy.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mittwoch, 8. März 2023 18:13:01 CET Keifer Bly wrote:<br>

<br>

> Strangely, nothing whatsoever is being written to the notices.log file,<br>

> upon checking it it is completely empty, nothing there.<br>

That can't be, please post:<br>

~# ls -A /var/log/tor<br>

<br>

In general, everything is always written to /var/log/syslog & systemd-journald <br>

to /var/log/journal (binaries).<br>

~$ man journalctl<br>

<br>

> I wonder why that<br>

Read what _logrotate_ does. Every tor restart creates a new empty log file.<br>

<br>

> would happen and how else to tell what's going on? Tor is running as root<br>

Why do you change security-related default settings? Default tor user is: <br>

debian-tor. (On Debian and Ubuntu systems)<br>

<br>

> so it's not a permission issue, and I also set up a port forwarding rule<br>

Why? You have a server in the data center. You only need forwarding on a <br>

router! Packet forwarding is also disabled in /etc/sysctl.conf per default.<br>

<br>

Your iptables must start like this.<br>

*filter<br>

:INPUT DROP [0:0]<br>

:FORWARD DROP [0:0]<br>

:OUTPUT ACCEPT [0:0]<br>

...<br>

-A INPUT -p tcp --dport  <Your-Tor-ORPort> -j ACCEPT<br>

...<br>

<br>

No FORWARD, no  OUTPUT rules.<br>

<br>

-- <br>

╰_╯ Ciao Marco!<br>

<br>

Debian GNU/Linux<br>

<br>

It's free software and it gives you freedom!_______________________________________________<br>

tor-relays mailing list<br>

<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>

<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>

</blockquote></div>