Sto configurando un proxy isolante basato su Tor usando le regole di iptables "Anonymizing Middlebox" specificate qui: link
vale a dire.
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports 9040
... dove 9040 è il TransPort Tor. Le catene INPUT
, OUTPUT
e FORWARD
vengono lasciate al valore predefinito. Sarebbe utile includere anche le seguenti regole?
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
O sono resi inutili dalla mia attuale configurazione?
Esistono altre regole del firewall che dovrei prendere in considerazione per migliorare la sicurezza e garantire che tutto il traffico sia gravificato?
Molte grazie.