Como o whonix está bloqueando o tráfego UDP (exceto tráfego relacionado ao udp-dns)?

2

Eu quero saber como o whonix consegue bloquear o UDP-Traffic indesejado, ou seja, todo o tráfego UDP, mas o tráfego udp relacionado ao DNS. Eu olhei para as regras de iptable tanto na estação de trabalho como no gateway. Não há regras de iptable na estação de trabalho. Portanto, a estação de trabalho não parece bloquear o Tráfego UDP. No entanto, existem muitas regras de ip table no gateway.

Eu passei pelas regras de iptable do Gateway um a um, mas também não consegui encontrar nenhuma regra de bloqueio relacionada ao udp.

Então, como esse tráfego do udp é bloqueado?

    
por handkerchief 14.08.2014 / 21:38

1 resposta

2

Respondendo a isso da perspectiva do Whonix 8. Os links apontam para o código-fonte do Whonix 8.

Geralmente, os firewalls da Whonix são firewalls de listagem branca. Isso significa que eles usam a queda de política para todas as cadeias (entrada, encaminhamento, saída) e uma regra de rejeição ou rejeição como última regra. Todo o tráfego que não seja listado em branco explicitamente será descartado ou rejeitado (dependendo da cadeia).

O firewall do Whonix-Workstation não está relacionado aqui. É um firewall opcional não obrigatório, desativado por padrão. Veja a página de manual para explicações mais detalhadas.

Se você fosse usá-lo, a regra a seguir será aplicada, e somente TCP poderá sair.

## The next rule ensures, that only tcp can leave and achieves the desired result from (4).
iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable

De um modo geral, -p tcp significaria "apenas TCP ". E ! -p tcp aqui significa todos os protocolos além de TCP .

O firewall Whonix-Gateway é a peça importante obrigatória aqui.

Ela lista o tráfego UDP do tráfego para a porta 53 ( DNS ) e o redireciona para DnsPort do Tor. Pesquise no script de firewall -p udp --dport 53 para ver as regras relacionadas. Outro tráfego que listas brancas e redirecionamentos são TCP . O descanso é bloqueado graças à queda da política (como rede de segurança) e / ou descartado / rejeitado pela última regra (dependendo da cadeia).

Dependendo da cadeia ... Antes que alguém pergunte o que quero dizer com isso.

  • ENTRADA: caiu
  • FORWARD: rejeitado
  • OUTPUT: rejeitado

Divulgação completa:
Eu sou mantenedor do Whonix.

    
por 15.08.2014 / 01:05