ubuntuusers.de

Hallo!

Wenn man TOR gemeinsam mit TOR-button verwendet, surft man ja eigentlich schon auf der sicheren Seite. Man könnte aber versehentlich TOR im Browser ausschalten, oder aber auch eine andre Anwendung starten und so eine ungewollte Verbindung außerhalb von TOR starten. Um dies zu verhindern kann man zB folgendes mit iptables machen!

Man öffne ein Terminal:

Default Regeln sichern

1

sudo iptables-save >/dein Pfad/iptables_default

Bestehende Regeln für OUTPUT löschen:

1

sudo iptables -F OUTPUT

Ausgehende Verbindungen für den user debian-tor zulassen:

1

sudo iptables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor

Localhost kommunizieren lassen:

1

sudo iptables -A OUTPUT -j ACCEPT -o lo

NTP für Zeit sync zlassen: (Die IP's der Server müssen verwendet werden da der host sonst nicht aufgelöst werden kann)

1

sudo iptables -A OUTPUT -j ACCEPT -p udp --dport 123 

Alles was nicht den oben genannten Filterregeln entspricht wird fallen gelassen:

1

sudo iptables -P OUTPUT DROP

Nun sichern wir die neue Konfiguration:

1

sudo iptables-save >/dein Pfad/iptables_TOR_only

Jetzt kann man bequem zwischen den beiden Konfigurationen hin und her wechseln.

Default iptables laden:

1

sudo iptables-restore /dein Pfad/iptables_default

Nur TOR Verbindungen zulassen:

1

sudo iptables-restore /dein Pfad/iptables_TOR_only

Man könnte jetzt auch zwei Schnellstarter auf ein Panel legen und per Maus klick wechseln.

Diese Konfiguration ist keine transparente proxy Konfiguration. Sie dient nur dazu beim browsen keine ungewollten Verbindungen außerhalb von TOR zuzulassen.

Die Filterregeln mit iptables gehen bei jedem Neustart verloren. Natürlich könnte man das System auch permanent mi TOR_only iptables starten lassen.

Ich hoffe der Beitrag war dir behilflich!

Gombi schrieb:

Ich hoffe der Beitrag war dir behilflich!

Wir haben ein Wiki! Warum will das niemand nutzen? Unser Forum ist nicht für solche Anleitungen da sondern für aktive Hilfestellung. Denn niemand kann deine Anleitung im Forum verbessern oder aktualisieren, falls sich etwas ändern sollte. Wiki-Seiten können von jedem editiert werden.

Bitte setze dich mit dem Wiki-Team in Verbindung, wie man deine Anleitung sinnvoll in unser Wiki übernehmen kann. Danke.

~jug

Bitte setze dich mit dem Wiki-Team in Verbindung, wie man deine Anleitung sinnvoll in unser Wiki übernehmen kann. Danke.

Ich habe das Ganze in den verlinkten Baustellenartikel kopiert.

Der Artikel ist so weit fertig. Ich würde den Titel noch in "TOR/sicherer mit iptables" umbenennen. (hat jemand ne bessere Idee?)

LG

Hallo,

habe ein paar kleine Korrekturen gemacht. Wie wäre als Name "Tor mit iptables absichern"?

Gruß, noisefloor

Danke fuer die Korrekturen!

Ja, der Titel hoert sich besser an. Buchstabenreiter koennten aber sagen dass der Artikel ja nicht TOR absichert sondern nur die Anwendung von TOR sicherer macht. Was meinst du?

Lg

Hallo,

na ja, "Anwendungen, welche mit Tor absichert sind, zusätzlich mit iptables absichern" ist aber zu lang. 😀

In der Einleitung des Artikels wird's ja korrekt erklärt.

Gruß, noisefloor

Fuer mich ist's ok! ☺

Warum hast du hier ein Leerzeichen eigefuegt? Lesbarkeit?

sudo iptables-save > /dein Pfad/iptables_default 

Hallo,

Warum hast du hier ein Leerzeichen eigefuegt? Lesbarkeit?

Genau. Oder ist das dann vom Syntax falsch? IMHO nein.

Gruß, noisefloor

Schon Ok! ☺

Hi!

Hab' mal eine handvoll Kommata reingeworfen, und ein paar Kleinigkeiten korrigiert 😉

Was bedeutet denn wohl

NTP für Zeit sync zulassen

Liegt mein Stutzen an meiner Unwissenheit zu dem Thema? Bitte etwas allgemeinverständlicher formulieren, hätte es ja getan, wenn ich nur wüsste, was es bedeuten soll...

so long
hank

Hallo,

done.

Gruß, noisefloor

Wenn man Tor gemeinsam mit TOR-button verwendet, surft man ja eigentlich schon auf der sicheren Seite. Man könnte aber versehentlich Tor im Browser ausschalten, oder aber auch eine andere Anwendung mit Internetzugang verwenden und so eine ungewollte Verbindung außerhalb von Tor starten.

Was ist den eine Anwendung mit Internetzugang? Ich würde das auf jeden Fall weg lassen! Alle Anwendungen die unter meinem Benutzer laufen haben Internetzugang. Natürlich nutzen nicht Alle die Möglichkeit aufs Internet zu zugreifen, aber Sie sind auch "Anwendungen mit Internetzugang". ☺

Die alte Version war besser.

Hab nen Hinweis zur Zeit sync hinzugefügt.

Hi!

Gombi schrieb:

Wenn man Tor gemeinsam mit TOR-button verwendet, surft man ja eigentlich schon auf der sicheren Seite. Man könnte aber versehentlich Tor im Browser ausschalten, oder aber auch eine andere Anwendung mit Internetzugang verwenden und so eine ungewollte Verbindung außerhalb von Tor starten.

Was ist den eine Anwendung mit Internetzugang? Ich würde das auf jeden Fall weg lassen! Alle Anwendungen die unter meinem Benutzer laufen haben Internetzugang.

Wohl kaum, bei mir zumindest nicht, kann natürlich nicht beurteilen, was für Programme unter deinem Benutzer so laufen 😉

Natürlich nutzen nicht Alle die Möglichkeit aufs Internet zu zugreifen, aber Sie sind auch "Anwendungen mit Internetzugang". ☺ Die alte Version war besser.

Leicht spitzfindig, oder? Dann vielleicht etwas wie "eine andere Anwendung, die aufs Internet zugreift"?

so long
hank