Configuración de iptables para Permitir Solo Tráfico con Proxychains Saliente hacia Tor y Bloquear Tráfico Entrante desde Tor

Hacker La Red Oscura

Para configurar iptables de manera que se permita solo el tráfico saliente a través de Tor usando proxychains y se bloquee todo el tráfico entrante desde Tor, necesitarás crear reglas específicas. Aquí tienes una guía paso a paso para hacerlo.

1. Configuración de iptables

Vamos a configurar iptables para permitir solo el tráfico que pasa a través de Tor y bloquear el tráfico entrante desde Tor.

Paso 1: Limpiar las reglas actuales

sudo iptables -F
sudo iptables -t nat -F

Paso 2: Configurar la política por defecto

Asegúrate de que la política por defecto sea de rechazar todo el tráfico.

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

Paso 3: Permitir tráfico de loopback (localhost)

Permite el tráfico en la interfaz loopback, que es necesario para que los servicios locales funcionen correctamente.

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

Paso 4: Permitir el tráfico saliente a través de Tor

Permite que el tráfico saliente use Tor. Tor normalmente usa el puerto 9050 para SOCKS5.

sudo iptables -A OUTPUT -o lo -p tcp --dport 9050 -j ACCEPT
sudo iptables -A OUTPUT -m owner ! --uid-owner proxychains -j DROP

Paso 5: Bloquear tráfico entrante desde Tor

Para bloquear el tráfico entrante desde Tor, debes identificar el rango de IPs que Tor utiliza y luego bloquearlo. Puedes obtener una lista actualizada de IPs de Tor desde varios sitios en Internet, como el Tor Project o servicios de IP list.

Si tienes una lista de IPs de Tor, bloquea esas IPs con reglas de iptables. Aquí hay un ejemplo de cómo podrías bloquear un rango de IPs (ajusta según la lista que tengas):

sudo iptables -A INPUT -s 1.2.3.4/24 -j DROP

Para bloquear un rango de IPs, repite el comando con los rangos correctos.

Paso 6: Guardar las reglas

Para que las reglas persistan después de reiniciar el sistema, guarda las reglas. En Debian y derivados, puedes usar:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

En sistemas basados en Red Hat, podrías usar iptables-save para guardar en un archivo y luego restaurar esas reglas en el arranque.

2. Verificar la Configuración

Reinicia los servicios o el sistema y verifica que tus reglas se están aplicando correctamente:

sudo iptables -L -v -n

Asegúrate de probar que el tráfico saliente se redirige correctamente a través de Tor y que el tráfico entrante desde Tor está siendo bloqueado.

Esta configuración debería ayudarte a asegurar que todo el tráfico que deseas pase a través de Tor, y que ningún tráfico indeseado entre desde la red Tor a tu máquina.