Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?

Я хочу знать, как whonix удается блокировать нежелательный UDP-трафик, т. Е. Весь UDP-трафик, но DNS-трафик udp. Я рассмотрел правила iptable как на рабочей станции, так и на шлюзе. На рабочей станции нет iptable-правил. Таким образом, рабочая станция, похоже, не блокирует UDP-трафик. Однако в Gateway существует много правил ip-table.

Я проходил через iptable правила шлюза один за другим, но я не мог найти никаких правил блокировки, связанных с udp.

Итак, как заблокирован этот udp-трафик?

  • Что мешает ifenslave от соединения нескольких туннелей OpenVPN-through-Tor в режиме баланса-rr?
  • Как установить firetools в whonix?
  • Предложение Whonix no DHCP получено
  • Как перенести файлы с моей хост-системы на Whonix-Workstation?
  • Требуется ли для 32-разрядной ОС аппаратная виртуализация для запуска KVM?
  • Whonix 13.0.0.1.4 и 14.0.0.2.6 не загружаются
  • Как открыть или установить exe-файлы в Whonix, или нет?
  • Можно добавить прокси после узла выхода TOR?
  • One Solution collect form web for “Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?”

    Отвечая на это с точки зрения Whonix 8. Ссылки указывают на исходный код Whonix 8.


    Обычно брандмауэры Whonix – это белые брандмауэры. Это означает, что для всех цепочек (ввод, пересылка, вывод) они используют падение политики и правило возврата или отклонения в качестве последнего правила. Весь трафик, который не является явно белым, будет сброшен или отклонен (в зависимости от цепочки).


    Брандмауэр Whonix-Workstation здесь не связан. Это необязательный дополнительный брандмауэр, который по умолчанию отключен. См. Его страницу руководства для более глубокого объяснения.

    Если вы будете использовать его, соблюдайте следующее правило: только TCP может уйти.

     ## The next rule ensures, that only tcp can leave and achieves the desired result from (4). iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable 

    Вообще говоря, -p tcp означает «только TCP ». И ! -p tcp ! -p tcp здесь означает все протоколы, кроме TCP .


    Брандмауэр Whonix-Gateway является обязательной важной частью здесь.

    Он белый отображает трафик UDP трафика на порт 53 ( DNS ) и перенаправляет его на DnsPort Tor. Найдите сценарий брандмауэра для -p udp --dport 53 чтобы просмотреть связанные правила. Другим трафиком его белых списков и переадресаций является TCP . Отдых блокируется из-за падения политики (как защитная сетка) и / или отбрасывается / отклоняется последним правилом (в зависимости от цепочки).


    В зависимости от цепи … Прежде чем кто-то спросит, что я имею в виду.

    • INPUT: упаден
    • ВПЕРЕД: отклонено
    • ВЫХОД: отклонено

    Полное раскрытие:
    Я поддерживаю Whonix.

    Interesting Posts

    Я уничтожил таблицу разделов, используя gparted, и testdisk ничего не сделал

    Код возврата для curl, используемый в подстановке команд

    Перезагрузите USB (ehci) в Fedora 14

    Openssl: невозможно загрузить сертификат с измененным портом

    ps широкий выход для одного процесса

    Отображение командной строки (PS1) для набора каталогов

    Как я могу загрузить функции этого файла скрипта, не загружая его каждый раз? «Команда не найдена» (основы Bash / scripting)

    Подстановка команд в качестве цели для перенаправления ввода-вывода

    Запустить скрипт на нескольких хостах

    Как изменить корневой каталог документа в debian8.1?

    перечисление пакетов в Debian, a la `dpkg -l`, но включая исходный источник / источник пакета

    Как установить openssh в Crux Linux

    Получение «Запрещенной ошибки» для просмотра страницы в локальном хосте с разрешением на чтение, запись и выполнение

    Как rpm разрешает зависимости библиотек?

    Просмотр документов .doc и .docx с помощью уравнений MathType в Linux

    Linux и Unix - лучшая ОС в мире.