Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?

Я хочу знать, как whonix удается блокировать нежелательный UDP-трафик, т. Е. Весь UDP-трафик, но DNS-трафик udp. Я рассмотрел правила iptable как на рабочей станции, так и на шлюзе. На рабочей станции нет iptable-правил. Таким образом, рабочая станция, похоже, не блокирует UDP-трафик. Однако в Gateway существует много правил ip-table.

Я проходил через iptable правила шлюза один за другим, но я не мог найти никаких правил блокировки, связанных с udp.

Итак, как заблокирован этот udp-трафик?

  • Проблемы Реммины
  • Проверка подлинности рабочей станции Whonix не выполняется
  • Порт открытия Whonix
  • Whonix 13.0.0.1.4 и 14.0.0.2.6 не загружаются
  • Предложение Whonix no DHCP получено
  • Как установить firetools в whonix?
  • Как перенести файлы с моей хост-системы на Whonix-Workstation?
  • Настройка whonix с шлюзом и рабочей станцией на двух отдельных хостах
  • One Solution collect form web for “Как блокируется блокировка UDP-трафика (кроме трафика, связанного с udp-dns)?”

    Отвечая на это с точки зрения Whonix 8. Ссылки указывают на исходный код Whonix 8.


    Обычно брандмауэры Whonix – это белые брандмауэры. Это означает, что для всех цепочек (ввод, пересылка, вывод) они используют падение политики и правило возврата или отклонения в качестве последнего правила. Весь трафик, который не является явно белым, будет сброшен или отклонен (в зависимости от цепочки).


    Брандмауэр Whonix-Workstation здесь не связан. Это необязательный дополнительный брандмауэр, который по умолчанию отключен. См. Его страницу руководства для более глубокого объяснения.

    Если вы будете использовать его, соблюдайте следующее правило: только TCP может уйти.

     ## The next rule ensures, that only tcp can leave and achieves the desired result from (4). iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable 

    Вообще говоря, -p tcp означает «только TCP ». И ! -p tcp ! -p tcp здесь означает все протоколы, кроме TCP .


    Брандмауэр Whonix-Gateway является обязательной важной частью здесь.

    Он белый отображает трафик UDP трафика на порт 53 ( DNS ) и перенаправляет его на DnsPort Tor. Найдите сценарий брандмауэра для -p udp --dport 53 чтобы просмотреть связанные правила. Другим трафиком его белых списков и переадресаций является TCP . Отдых блокируется из-за падения политики (как защитная сетка) и / или отбрасывается / отклоняется последним правилом (в зависимости от цепочки).


    В зависимости от цепи … Прежде чем кто-то спросит, что я имею в виду.

    • INPUT: упаден
    • ВПЕРЕД: отклонено
    • ВЫХОД: отклонено

    Полное раскрытие:
    Я поддерживаю Whonix.

    Linux и Unix - лучшая ОС в мире.