Icono del sitio La Red Oscura

Configuración de iptables para Permitir Solo Tráfico Saliente hacia Tor y Bloquear Tráfico Entrante desde Tor

Hacker La Red Oscura

Hacker La Red Oscura

FacebookEmailWhatsAppTelegramLinkedInXShare

Como configurar iptables para permitir tráfico entrante desde la red local y la propia máquina hacia la red Tor, pero bloqueando el tráfico entrante desde la red Tor hacia tu máquina.

1. Configuración de iptables

Guarda el siguiente conjunto de reglas en un archivo, por ejemplo, /etc/iptables/rules.v4:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Permitir tráfico en la interfaz de loopback (localhost)
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Permitir tráfico entrante de la red local
-A INPUT -i eth0 -j ACCEPT # Ajusta 'eth0' al nombre de tu interfaz de red local

# Permitir tráfico saliente hacia Tor (puerto SOCKS)
-A OUTPUT -p tcp --dport 9050 -j ACCEPT

# Permitir tráfico saliente hacia Privoxy si es necesario (ajustar si usas Privoxy)
-A OUTPUT -p tcp --dport 8118 -j ACCEPT

# Permitir tráfico entrante desde la red local
-A INPUT -s 192.168.1.0/24 -j ACCEPT # Ajusta el rango IP a tu red local

# Permitir tráfico saliente hacia la red Tor (y relacionado con tráfico establecido)
-A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

# Bloquear tráfico entrante desde la red Tor
# Debes obtener un rango actualizado de IPs de Tor, ejemplo con rango ficticio
-A INPUT -s 185.220.0.0/16 -j DROP # Ajusta el rango de IPs al listado actualizado de Tor

COMMIT

2. Aplicar y Guardar las Reglas

Para aplicar estas reglas, ejecuta:

sudo iptables-restore < /etc/iptables/rules.v4

Para que estas reglas persistan después del reinicio, usa iptables-persistent:

sudo netfilter-persistent save

Explicación de las Reglas

  1. Política por defecto:
    • -A INPUT -j DROP: Bloquea todo el tráfico entrante por defecto.
    • -A FORWARD -j DROP: Bloquea el tráfico de reenvío.
    • -A OUTPUT -j ACCEPT: Permite todo el tráfico saliente.
  2. Permitir tráfico local:
    • -A INPUT -i lo -j ACCEPT: Permite tráfico en la interfaz de loopback (localhost).
    • -A OUTPUT -o lo -j ACCEPT: Permite tráfico saliente a la interfaz de loopback.
  3. Permitir tráfico desde la red local:
    • -A INPUT -i eth0 -j ACCEPT: Permite tráfico entrante desde la interfaz de red local (ajusta eth0 al nombre correcto de tu interfaz).
    • -A INPUT -s 192.168.1.0/24 -j ACCEPT: Permite tráfico entrante desde una red local específica (ajusta la subred a tu red local).
  4. Permitir tráfico saliente hacia Tor:
    • -A OUTPUT -p tcp --dport 9050 -j ACCEPT: Permite tráfico saliente hacia el puerto 9050 (puerto SOCKS de Tor).
    • -A OUTPUT -p tcp --dport 8118 -j ACCEPT: Permite tráfico saliente hacia el puerto 8118 (si usas Privoxy).
  5. Permitir tráfico saliente relacionado con el tráfico establecido:
    • -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT: Permite tráfico saliente que corresponde a conexiones ya establecidas.
  6. Bloquear tráfico entrante desde la red Tor:
    • -A INPUT -s 185.220.0.0/16 -j DROP: Bloquea tráfico entrante desde el rango de IPs de Tor. Asegúrate de ajustar el rango de IPs a una lista actualizada de IPs de Tor.

Notas Adicionales

Con estas reglas, solo se permitirá tráfico saliente hacia Tor y desde la red local, mientras se bloqueará el tráfico entrante desde la red Tor hacia tu máquina.

Salir de la versión móvil