Come devo configurare il mio firewall dedicato a Tor per una sicurezza ottimale?

1

Sto configurando un proxy isolante basato su Tor usando le regole di iptables "Anonymizing Middlebox" specificate qui: link

vale a dire.

iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports 9040

... dove 9040 è il TransPort Tor. Le catene INPUT , OUTPUT e FORWARD vengono lasciate al valore predefinito. Sarebbe utile includere anche le seguenti regole?

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

O sono resi inutili dalla mia attuale configurazione?

Esistono altre regole del firewall che dovrei prendere in considerazione per migliorare la sicurezza e garantire che tutto il traffico sia gravificato?

Molte grazie.

    
posta Anon 17.05.2014 - 00:42
fonte

0 risposte

Leggi altre domande sui tag