Vai al contenuto

Messaggio consigliato

Inviata

Salute! :elminster:

Mi sono dedicato a mettere a puntino uno script per rendere relativamente impermeabile il firewall del mio caro piccì (parliamo di Linux ovviamente). Le cose funzionano alla grande, ho superato diversi test di exploit e scan senza battere ciglio, sono protetto insomma. Ora però dovrei aprire una breccia in modo da abilitare a mia discrezione la navigazione anonima attraverso Tor/Privoxy (cosa banale) e (qui sta il mio problema) permettere che il traffico faccia il suo corretto "giro" in loopback quando abilito la navigazione sicura.

Per ora non riesco a usare l'add-on Tor Button di Firefox, se entro in modalità sicura tutto il traffico viene bloccato, quanto a rendere "torificate" applicazioni da console non saprei, apparentemente non sembrano esserci problemi ma a parte controllare con traceroute non mi viene in mente un test migliore, e si tratta di un test un po' improvvisato. In altre parole, mi fiderei molto di più di avere una prova tangibile che il traffico sicuro sia possibile, e la vorrei ottenere con Firefox.

Posto di seguito lo script con cui ho preparato il firewall (pochi commenti ma posso spiegare tutti i passaggi in caso di necessità), e aggiungo che la mia prima tentazione è stata quella di commentare le due righe deputate a bloccare traffico di IP spoofing con indirizzo settato a 127.0.0.1, ma non è servito a nulla.

#!/bin/bash

# Firewall postazione desktop

# Flush
iptables -F
iptables -X

# Default policies
iptables -P INPUT DROP
iptables -A INPUT -j LOG
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Traffico interno alla LAN di casa
iptables -A INPUT -i wlan1 -j ACCEPT

# Anti-spoofing (A,B,C,D,E)
iptables -A INPUT -s 10.0.0.0/8 -i wlan1 -j DROP
iptables -A FORWARD -s 10.0.0.0/8 -i wlan1 -j DROP

iptables -A INPUT -s 172.16.0.0/12 -i wlan1 -j DROP
iptables -A FORWARD -s 172.16.0.0/12 -i wlan1 -j DROP

iptables -A INPUT -s 192.168.0.0/16 -i wlan1 -j DROP
iptables -A FORWARD -s 192.168.0.0/16 -i wlan1 -j DROP

iptables -A INPUT -s 224.0.0.0/3 -j DROP
iptables -A FORWARD -s 224.0.0.0/3 -j DROP

# Anti spoofing loopback
#iptables -A INPUT -s 127.0.0.1 -i wlan1 -j DROP
#iptables -A FORWARD -s 127.0.0.1 -i wlan1 -j DROP

# aMule
iptables -A INPUT -i wlan1 -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i wlan1 -p udp --dport 4672 -j ACCEPT

# Torrent
iptables -A INPUT -p tcp --destination-port 6881:6999 -j ACCEPT
iptables -A OUTPUT -p tcp --source-port 6881:6999 -j ACCEPT

# nc listener
iptables -A INPUT -i wlan1 -p tcp --dport 4444 -j ACCEPT

# TOR-Privoxy
iptables -A INPUT -i wlan1 -p tcp --dport 8118 -j ACCEPT
iptables -A INPUT -i wlan1 -p tcp --dport 9050 -j ACCEPT

# Stateful Inspection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Anti DoS
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Anti SYN flood
iptables -A INPUT -i wlan1 -p tcp --syn -j DROP
[/code]

Idee su quale possa essere il problema? :think:

EDIT - Mh, noto che con questo firewall apt viene bloccato a sua volta, la connessione ai repository si ferma a 127.0.0.1 (credo poiché riconosciuto come parte del traffico di spoofing). Tocca disattivare il firewall per eventuali apt-get, quindi [b]devo[/b] rimediare alla cosa.


  • Risposte 4
  • Creato
  • Ultima risposta

Principali partecipanti

Giorni popolari

Principali partecipanti

Inviato

hai provato a controllare che le porte dedicate a TOR nello script, siano esattamente quelle che Tor richiede? (lo so, è una cavolata... ma magari ad ogni riavvio del programma, tor potrebbe modificare le porte di default...) :-)

P.S. con me Tor non funziona, se provo ad andare su un sito di IP-tracking con tor attivo, mi da il mio IP... :banghead:

idee? o magari sbaglio io?

Inviato

Eh sì, ho provato e ho provato anche a usare le impostazioni per il "FascistFirewall" (o come si fa chiamare adesso la cosa su Tor). Nada.

Credo in ogni caso che il problema sia in generale coi proxy, c'è qualcosa di elementare che mi sta sfuggendo.

Quanto al tuo problema, cosa hai installato, in che ordine e che altre procedure hai attuato dopo l'installazione? Se usi Firefox, hai provato TorButton?

Crea un account o accedi per commentare

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Crea un nuovo account e registrati nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.
 

Accedi ora
×
×
  • Crea nuovo...