Curt,<br><br>I will try and spur some discussion :)<br><br>I&#39;m not also sure that forcing connections to the tor port will work. Take for example an http request... you are now forcing that to a tor port, which wants to talk socks right? I would have thought you would need some sort of transparent http proxy setup which was configured to use tor for its external comms?<br><br>Al<br><br><br>----- Reply message -----<br>From: &quot;Curt Shaffer&quot; &lt;cshaffer@gmail.com&gt;<br>Date: Tue, Nov 16, 2010 18:19<br>Subject: IPTables transparent configuration<br>To: &lt;or-talk@seul.org&gt;<br><br>I have been searching the documentation and Internet for days on this<br>setup. Let me give some background first.<br><br>In this network (172.16.10.0/24) I have a couple of clients. Their<br>default gateway is 172.16.10.1. This system is a Linux server.<br><br>The Linux server has a LAN IP of 172.16.10.1 and a &quot;WAN&quot; IP of<br>10.0.0.23. This server is also running TOR. The &quot;WAN&quot; IP address of<br>this system is actually being NATTED again by a firewall to an<br>external IP address.<br><br>I want all traffic on the 172.16.10.0/24 network to use this Linux<br>server as their default gateway. In that gateway, I want IPTables to<br>send all of the traffic from that subnet through TOR.<br><br>If use IPTables to NAT the addresses like this:<br><br>eth0=WAN<br>eth1=LAN<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>iptables -A FORWARD -i eth0 -o eth1 -m state --state<br>RELATED,ESTABLISHED -j ACCEPT<br>iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT<br><br><br>General network connectivity works.<br><br>If I introduce TOR with IPTables like this:<br><br>iptables -t nat -A OUTPUT -p tcp -m tcp -j REDIRECT --to-ports 9040<br>iptables -t filter -A OUTPUT -p tcp -m tcp --dport 9040 -j ACCEPT<br><br>TOR connectivity works from the Linux server, but all of the clients<br>on the 172.16.10.0/24 network no longer work at all. No NAT to the<br>general Internet, no TOR, no nothing.<br><br>I&#39;m thinking this may be an IPTables problem, but I wanted to post<br>this to this list just to see if anyone else has accomplished such a<br>setup. If you have, please let me know what I may be doing wrong. If<br>you need more detailed information, please ask.<br>***********************************************************************<br>To unsubscribe, send an e-mail to majordomo@torproject.org with<br>unsubscribe or-talk &nbsp; &nbsp;in the body. <a href="http://archives.seul.org/or/talk">http://archives.seul.org/or/talk</a>/<br><br><br>