Para configurar iptables
de manera que se permita solo el tráfico saliente a través de Tor usando proxychains
y se bloquee todo el tráfico entrante desde Tor, necesitarás crear reglas específicas. Aquí tienes una guía paso a paso para hacerlo.
1. Configuración de iptables
Vamos a configurar iptables
para permitir solo el tráfico que pasa a través de Tor y bloquear el tráfico entrante desde Tor.
Paso 1: Limpiar las reglas actuales
sudo iptables -F
sudo iptables -t nat -F
Paso 2: Configurar la política por defecto
Asegúrate de que la política por defecto sea de rechazar todo el tráfico.
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
Paso 3: Permitir tráfico de loopback (localhost)
Permite el tráfico en la interfaz loopback, que es necesario para que los servicios locales funcionen correctamente.
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
Paso 4: Permitir el tráfico saliente a través de Tor
Permite que el tráfico saliente use Tor. Tor normalmente usa el puerto 9050 para SOCKS5.
sudo iptables -A OUTPUT -o lo -p tcp --dport 9050 -j ACCEPT
sudo iptables -A OUTPUT -m owner ! --uid-owner proxychains -j DROP
Paso 5: Bloquear tráfico entrante desde Tor
Para bloquear el tráfico entrante desde Tor, debes identificar el rango de IPs que Tor utiliza y luego bloquearlo. Puedes obtener una lista actualizada de IPs de Tor desde varios sitios en Internet, como el Tor Project o servicios de IP list.
Si tienes una lista de IPs de Tor, bloquea esas IPs con reglas de iptables
. Aquí hay un ejemplo de cómo podrías bloquear un rango de IPs (ajusta según la lista que tengas):
sudo iptables -A INPUT -s 1.2.3.4/24 -j DROP
Para bloquear un rango de IPs, repite el comando con los rangos correctos.
Paso 6: Guardar las reglas
Para que las reglas persistan después de reiniciar el sistema, guarda las reglas. En Debian y derivados, puedes usar:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
En sistemas basados en Red Hat, podrías usar iptables-save
para guardar en un archivo y luego restaurar esas reglas en el arranque.
2. Verificar la Configuración
Reinicia los servicios o el sistema y verifica que tus reglas se están aplicando correctamente:
sudo iptables -L -v -n
Asegúrate de probar que el tráfico saliente se redirige correctamente a través de Tor y que el tráfico entrante desde Tor está siendo bloqueado.
Esta configuración debería ayudarte a asegurar que todo el tráfico que deseas pase a través de Tor, y que ningún tráfico indeseado entre desde la red Tor a tu máquina.