Para configurar iptables de manera que se permita solo el tráfico saliente a través de Tor usando proxychains y se bloquee todo el tráfico entrante desde Tor, necesitarás crear reglas específicas. Aquí tienes una guía paso a paso para hacerlo.
1. Configuración de iptables
Vamos a configurar iptables para permitir solo el tráfico que pasa a través de Tor y bloquear el tráfico entrante desde Tor.
Paso 1: Limpiar las reglas actuales
sudo iptables -F
sudo iptables -t nat -F
Paso 2: Configurar la política por defecto
Asegúrate de que la política por defecto sea de rechazar todo el tráfico.
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
Paso 3: Permitir tráfico de loopback (localhost)
Permite el tráfico en la interfaz loopback, que es necesario para que los servicios locales funcionen correctamente.
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
Paso 4: Permitir el tráfico saliente a través de Tor
Permite que el tráfico saliente use Tor. Tor normalmente usa el puerto 9050 para SOCKS5.
sudo iptables -A OUTPUT -o lo -p tcp --dport 9050 -j ACCEPT
sudo iptables -A OUTPUT -m owner ! --uid-owner proxychains -j DROP
Paso 5: Bloquear tráfico entrante desde Tor
Para bloquear el tráfico entrante desde Tor, debes identificar el rango de IPs que Tor utiliza y luego bloquearlo. Puedes obtener una lista actualizada de IPs de Tor desde varios sitios en Internet, como el Tor Project o servicios de IP list.
Si tienes una lista de IPs de Tor, bloquea esas IPs con reglas de iptables. Aquí hay un ejemplo de cómo podrías bloquear un rango de IPs (ajusta según la lista que tengas):
sudo iptables -A INPUT -s 1.2.3.4/24 -j DROP
Para bloquear un rango de IPs, repite el comando con los rangos correctos.
Paso 6: Guardar las reglas
Para que las reglas persistan después de reiniciar el sistema, guarda las reglas. En Debian y derivados, puedes usar:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
En sistemas basados en Red Hat, podrías usar iptables-save para guardar en un archivo y luego restaurar esas reglas en el arranque.
2. Verificar la Configuración
Reinicia los servicios o el sistema y verifica que tus reglas se están aplicando correctamente:
sudo iptables -L -v -n
Asegúrate de probar que el tráfico saliente se redirige correctamente a través de Tor y que el tráfico entrante desde Tor está siendo bloqueado.
Esta configuración debería ayudarte a asegurar que todo el tráfico que deseas pase a través de Tor, y que ningún tráfico indeseado entre desde la red Tor a tu máquina.