Recentemente ho installato un'estensione per Chrome chiamata Hola (salta al paragrafo successivo se lo conosci). Si chiama VPN, ma fondamentalmente è un pool di proxy AFAIK. È possibile scegliere un paese da un elenco in base al sito Web e la connessione a tale sito Web proviene da un IP dal paese selezionato da lì in poi. Nel frattempo, servi come proxy per altri utenti.
Ho provato ad usarlo sulla mia uni, ma è stato bloccato in "inizializzazione", e dopo alcuni test (diversi browser, diversi computer) ho potuto solo concludere che in qualche modo veniva bloccato. Il che mi ha fatto meravigliare: il mio computer si trova in una posizione vulnerabile se può essere utilizzato da altri come proxy, forse a mia insaputa. Quindi mi stavo chiedendo quale aspetto della mia rete devo configurare per evitare questo genere di cose. Attualmente sto usando questo script per generare le mie regole del firewall (iptables):
# Flush all rules
iptables -F
iptables -X
# Allow unlimited traffic on localhost (breaks MPI programs otherwise)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# Allow SSH traffic
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# Allow incomming traffic from estabilished and related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Policy: Allow outgoing, deny incoming and forwarding
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
Ho immaginato che la politica di rilascio in "avanti" sarebbe sufficiente, ma non sembra così. C'è qualcosa che posso fare a livello di firewall per bloccare cose come Hola? Se no, cosa dovrei fare?