Você precisará usar ip6tables para ações relacionadas ao IPv6
É importante notar também que os endereços IPv6 precisam ser colocados em [] para TransListenAddress , por exemplo: TransListenAddress [::1]
Eu tenho um conjunto de VMs do Debian rodando o TOR para usar como um gateway para conectar outras máquinas para anonimizar seu tráfego. O arquivo torrc na VM é configurado assim:
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
E meus iptables são configurados como:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Agora, em qualquer máquina que eu queira anonimizar, eu mudo seu gateway padrão e DNS para 192.168.1.135, e a maior parte do meu tráfego passa por TOR.
No entanto, quando eu verifico um site que fornece meu endereço IPv6, ele ainda mostra meu IPv6 real, portanto, parece que nenhuma conexão usando IPv6 está protegida.
O que preciso fazer para ter o IPv6 roteado pelo mesmo gateway? Preciso apenas alterar meu Gateway Padrão do IPv6 no Windows para o endereço IPv6 da VM do Gateway ou há mais configurações necessárias para fazer no lado do Gateway?
Você precisará usar ip6tables para ações relacionadas ao IPv6
É importante notar também que os endereços IPv6 precisam ser colocados em [] para TransListenAddress , por exemplo: TransListenAddress [::1]