Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?

Я хочу знать, как whonix удается блокировать нежелательный UDP-трафик, т. Е. Весь UDP-трафик, но DNS-трафик udp. Я рассмотрел правила iptable как на рабочей станции, так и на шлюзе. На рабочей станции нет iptable-правил. Таким образом, рабочая станция, похоже, не блокирует UDP-трафик. Однако в Gateway существует много правил ip-table.

Я проходил через iptable правила шлюза один за другим, но я не мог найти никаких правил блокировки, связанных с udp.

Итак, как заблокирован этот udp-трафик?

  • Whonix, как подключиться к Wi-Fi?
  • Требуется ли для 32-разрядной ОС аппаратная виртуализация для запуска KVM?
  • Whonix & TorBrowser:
  • Проверка подлинности рабочей станции Whonix не выполняется
  • Как установить firetools в whonix?
  • Что мешает ifenslave от соединения нескольких туннелей OpenVPN-through-Tor в режиме баланса-rr?
  • Настройка whonix с шлюзом и рабочей станцией на двух отдельных хостах
  • Порт открытия Whonix
  • One Solution collect form web for “Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?”

    Отвечая на это с точки зрения Whonix 8. Ссылки указывают на исходный код Whonix 8.


    Обычно брандмауэры Whonix – это белые брандмауэры. Это означает, что для всех цепочек (ввод, пересылка, вывод) они используют падение политики и правило возврата или отклонения в качестве последнего правила. Весь трафик, который не является явно белым, будет сброшен или отклонен (в зависимости от цепочки).


    Брандмауэр Whonix-Workstation здесь не связан. Это необязательный дополнительный брандмауэр, который по умолчанию отключен. См. Его страницу руководства для более глубокого объяснения.

    Если вы будете использовать его, соблюдайте следующее правило: только TCP может уйти.

     ## The next rule ensures, that only tcp can leave and achieves the desired result from (4). iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable 

    Вообще говоря, -p tcp означает «только TCP ». И ! -p tcp ! -p tcp здесь означает все протоколы, кроме TCP .


    Брандмауэр Whonix-Gateway является обязательной важной частью здесь.

    Он белый отображает трафик UDP трафика на порт 53 ( DNS ) и перенаправляет его на DnsPort Tor. Найдите сценарий брандмауэра для -p udp --dport 53 чтобы просмотреть связанные правила. Другим трафиком его белых списков и переадресаций является TCP . Отдых блокируется из-за падения политики (как защитная сетка) и / или отбрасывается / отклоняется последним правилом (в зависимости от цепочки).


    В зависимости от цепи … Прежде чем кто-то спросит, что я имею в виду.

    • INPUT: упаден
    • ВПЕРЕД: отклонено
    • ВЫХОД: отклонено

    Полное раскрытие:
    Я поддерживаю Whonix.

    Interesting Posts

    Автоматическое запланированное резервное копирование веб-сайта (/ var / www и MySQL dump)

    Thunar: «Невозможно найти или создать каталог корзины для мусора» на долю samba

    Встраиваемая высокоскоростная камера для Linux?

    Дублирование каждой строки при изменении значения в каждой копии строки по-разному в Linux

    Плагины Nagios выполняются из серверных плагинов или клиентских плагинов?

    Двойная переадресация портов – SSH

    Я хотел бы удалить весь архив архива, кроме сохранения последнего сгенерированного архивного журнала

    Почему xubuntu устанавливает множество загрузок, когда я выбрал только рабочий стол?

    CentOS – использование PXE для установки на моем хосте (настройка кикстарта)

    Отметить появление ключевого слова с другим цветом

    есть ли какая-либо команда типа «стена», которая выполняет «команду» во всех терминалах

    Лучшая файловая система для слияния с разными дисками формата / скорости?

    резервное копирование и восстановление всего диска

    Не удается SSH после переключения на маршрутизатор Netgear

    VPN, который дает мне внутренний IP-адрес и позволяет мне получить внутреннюю сеть извне

    Linux и Unix - лучшая ОС в мире.