Respondendo a isso da perspectiva do Whonix 8. Os links apontam para o código-fonte do Whonix 8.
Geralmente, os firewalls da Whonix são firewalls de listagem branca. Isso significa que eles usam a queda de política para todas as cadeias (entrada, encaminhamento, saída) e uma regra de rejeição ou rejeição como última regra. Todo o tráfego que não seja listado em branco explicitamente será descartado ou rejeitado (dependendo da cadeia).
O firewall do Whonix-Workstation não está relacionado aqui. É um firewall opcional não obrigatório, desativado por padrão. Veja a página de manual para explicações mais detalhadas.
Se você fosse usá-lo, a regra a seguir será aplicada, e somente TCP poderá sair.
## The next rule ensures, that only tcp can leave and achieves the desired result from (4).
iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable
De um modo geral, -p tcp significaria "apenas TCP ". E ! -p tcp aqui significa todos os protocolos além de TCP .
O firewall Whonix-Gateway é a peça importante obrigatória aqui.
Ela lista o tráfego UDP do tráfego para a porta 53 ( DNS ) e o redireciona para DnsPort do Tor. Pesquise no script de firewall -p udp --dport 53 para ver as regras relacionadas. Outro tráfego que listas brancas e redirecionamentos são TCP . O descanso é bloqueado graças à queda da política (como rede de segurança) e / ou descartado / rejeitado pela última regra (dependendo da cadeia).
Dependendo da cadeia ... Antes que alguém pergunte o que quero dizer com isso.
- ENTRADA: caiu
- FORWARD: rejeitado
- OUTPUT: rejeitado
Divulgação completa:
Eu sou mantenedor do Whonix.