Hallo!
Wenn man TOR gemeinsam mit TOR-button verwendet, surft man ja eigentlich schon auf der sicheren Seite. Man könnte aber versehentlich TOR im Browser ausschalten, oder aber auch eine andre Anwendung starten und so eine ungewollte Verbindung außerhalb von TOR starten. Um dies zu verhindern kann man zB folgendes mit iptables machen!
Man öffne ein Terminal:
Default Regeln sichern
1 | sudo iptables-save >/dein Pfad/iptables_default |
Bestehende Regeln für OUTPUT löschen:
1 | sudo iptables -F OUTPUT |
Ausgehende Verbindungen für den user debian-tor zulassen:
1 | sudo iptables -A OUTPUT -j ACCEPT -m owner --uid-owner debian-tor |
Localhost kommunizieren lassen:
1 | sudo iptables -A OUTPUT -j ACCEPT -o lo |
NTP für Zeit sync zlassen: (Die IP's der Server müssen verwendet werden da der host sonst nicht aufgelöst werden kann)
1 | sudo iptables -A OUTPUT -j ACCEPT -p udp --dport 123 |
Alles was nicht den oben genannten Filterregeln entspricht wird fallen gelassen:
1 | sudo iptables -P OUTPUT DROP |
Nun sichern wir die neue Konfiguration:
1 | sudo iptables-save >/dein Pfad/iptables_TOR_only |
Jetzt kann man bequem zwischen den beiden Konfigurationen hin und her wechseln.
Default iptables laden:
1 | sudo iptables-restore /dein Pfad/iptables_default |
Nur TOR Verbindungen zulassen:
1 | sudo iptables-restore /dein Pfad/iptables_TOR_only |
Man könnte jetzt auch zwei Schnellstarter auf ein Panel legen und per Maus klick wechseln.
Diese Konfiguration ist keine transparente proxy Konfiguration. Sie dient nur dazu beim browsen keine ungewollten Verbindungen außerhalb von TOR zuzulassen.
Die Filterregeln mit iptables gehen bei jedem Neustart verloren. Natürlich könnte man das System auch permanent mi TOR_only iptables starten lassen.
Ich hoffe der Beitrag war dir behilflich!
Moderiert von march:
Titel von HOWTO - TOR sicher mit iptables abgeändert. Inhalt in Baustellenartikel kopiert.