software Firewall blindato vs. Tor

[Aerys II]

Salute! :

Mi sono dedicato a mettere a puntino uno script per rendere relativamente impermeabile il firewall del mio caro piccì (parliamo di Linux ovviamente). Le cose funzionano alla grande, ho superato diversi test di exploit e scan senza battere ciglio, sono protetto insomma. Ora però dovrei aprire una breccia in modo da abilitare a mia discrezione la navigazione anonima attraverso Tor/Privoxy (cosa banale) e (qui sta il mio problema) permettere che il traffico faccia il suo corretto "giro" in loopback quando abilito la navigazione sicura.

Per ora non riesco a usare l'add-on Tor Button di Firefox, se entro in modalità sicura tutto il traffico viene bloccato, quanto a rendere "torificate" applicazioni da console non saprei, apparentemente non sembrano esserci problemi ma a parte controllare con traceroute non mi viene in mente un test migliore, e si tratta di un test un po' improvvisato. In altre parole, mi fiderei molto di più di avere una prova tangibile che il traffico sicuro sia possibile, e la vorrei ottenere con Firefox.

Posto di seguito lo script con cui ho preparato il firewall (pochi commenti ma posso spiegare tutti i passaggi in caso di necessità), e aggiungo che la mia prima tentazione è stata quella di commentare le due righe deputate a bloccare traffico di IP spoofing con indirizzo settato a 127.0.0.1, ma non è servito a nulla.

#!/bin/bash


# Firewall postazione desktop


# Flush

iptables -F

iptables -X


# Default policies

iptables -P INPUT DROP

iptables -A INPUT -j LOG

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP


# Traffico interno alla LAN di casa

iptables -A INPUT -i wlan1 -j ACCEPT


# Anti-spoofing (A,B,C,D,E)

iptables -A INPUT -s 10.0.0.0/8 -i wlan1 -j DROP

iptables -A FORWARD -s 10.0.0.0/8 -i wlan1 -j DROP


iptables -A INPUT -s 172.16.0.0/12 -i wlan1 -j DROP

iptables -A FORWARD -s 172.16.0.0/12 -i wlan1 -j DROP


iptables -A INPUT -s 192.168.0.0/16 -i wlan1 -j DROP

iptables -A FORWARD -s 192.168.0.0/16 -i wlan1 -j DROP


iptables -A INPUT -s 224.0.0.0/3 -j DROP

iptables -A FORWARD -s 224.0.0.0/3 -j DROP


# Anti spoofing loopback

#iptables -A INPUT -s 127.0.0.1 -i wlan1 -j DROP

#iptables -A FORWARD -s 127.0.0.1 -i wlan1 -j DROP


# aMule

iptables -A INPUT -i wlan1 -p tcp --dport 4662 -j ACCEPT

iptables -A INPUT -i wlan1 -p udp --dport 4672 -j ACCEPT


# Torrent

iptables -A INPUT -p tcp --destination-port 6881:6999 -j ACCEPT

iptables -A OUTPUT -p tcp --source-port 6881:6999 -j ACCEPT


# nc listener

iptables -A INPUT -i wlan1 -p tcp --dport 4444 -j ACCEPT


# TOR-Privoxy

iptables -A INPUT -i wlan1 -p tcp --dport 8118 -j ACCEPT

iptables -A INPUT -i wlan1 -p tcp --dport 9050 -j ACCEPT


# Stateful Inspection

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Anti DoS

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP


# Anti SYN flood

iptables -A INPUT -i wlan1 -p tcp --syn -j DROP

[/code]



Idee su quale possa essere il problema? 


EDIT - Mh, noto che con questo firewall apt viene bloccato a sua volta, la connessione ai repository si ferma a 127.0.0.1 (credo poiché riconosciuto come parte del traffico di spoofing). Tocca disattivare il firewall per eventuali apt-get, quindi [b]devo[/b] rimediare alla cosa.

[bellandrew82]

usi una connessione w-lan? se è così, penso che Tor non funzioni con simili connessioni...

almeno... con la mia non và!

[Aerys II]

Non vedo perché non dovrebbe funzionare scusa. Uso effettivamente una connessione wifi, ma Tor ha sempre funzionato prima di questa cosa del Muro di Fuoco.

[bellandrew82]

hai provato a controllare che le porte dedicate a TOR nello script, siano esattamente quelle che Tor richiede? (lo so, è una cavolata... ma magari ad ogni riavvio del programma, tor potrebbe modificare le porte di default...)

P.S. con me Tor non funziona, se provo ad andare su un sito di IP-tracking con tor attivo, mi da il mio IP...

idee? o magari sbaglio io?

[Aerys II]

Eh sì, ho provato e ho provato anche a usare le impostazioni per il "FascistFirewall" (o come si fa chiamare adesso la cosa su Tor). Nada.

Credo in ogni caso che il problema sia in generale coi proxy, c'è qualcosa di elementare che mi sta sfuggendo.

Quanto al tuo problema, cosa hai installato, in che ordine e che altre procedure hai attuato dopo l'installazione? Se usi Firefox, hai provato TorButton?