%3F.png)
whonix가 원치 않는 UDP 트래픽, 즉 모든 UDP 트래픽을 제외한 DNS 관련 UDP 트래픽을 어떻게 차단하는지 알고 싶습니다. 워크스테이션과 게이트웨이 모두에서 iptable 규칙을 살펴보았습니다. 워크스테이션에는 iptable 규칙이 없습니다. 따라서 워크스테이션이 UDP 트래픽을 차단하지 않는 것 같습니다. 그러나 게이트웨이에는 많은 ip-table 규칙이 있습니다.
게이트웨이의 iptable 규칙을 하나씩 확인해 보았지만 UDP와 관련된 차단 규칙은 찾을 수 없었습니다.
그렇다면 이 UDP 트래픽은 어떻게 차단됩니까?
답변1
Whonix 8 관점에서 이 질문에 답해 보세요. Whonix 8 소스 코드에 대한 링크입니다.
일반적으로 Whonix의 방화벽은 화이트리스트 방화벽입니다. 즉, 모든 체인(입력, 전달, 출력)에 대해 정책 삭제를 사용하고 삭제 또는 거부 규칙을 마지막 규칙으로 사용합니다. 명시적으로 화이트리스트에 포함되지 않은 모든 트래픽은 삭제되거나 거부됩니다(체인에 따라 다름).
Whonix-Workstation 방화벽은 이와 관련이 없습니다. 필수가 아닌 선택적 방화벽이며 기본적으로 비활성화되어 있습니다. 보세요매뉴얼 페이지더 자세한 설명을 원하시면.
사용하려면 다음 규칙에 필수 사항을 더한 후 그냥 TCP나가시면 됩니다.
## The next rule ensures, that only tcp can leave and achieves the desired result from (4).
iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable
일반적으로 말하면 -p tcp"만"을 의미합니다 TCP. 이는 를 ! -p tcp제외한 모든 프로토콜을 나타냅니다 TCP.
Whonix-게이트웨이 방화벽여기서 꼭 필요하고 중요한 부분입니다.
UDP53포트( )에 대한 트래픽을 화이트리스트에 추가 하고 DNSTor로 리디렉션합니다 DnsPort. -p udp --dport 53관련 규칙을 보려면 방화벽 스크립트를 검색하세요 . 다른 트래픽을 허용 목록에 추가하고 리디렉션합니다 TCP. 나머지는 정책 삭제(안전망으로) 및/또는 마지막 규칙(체인에 따라 다름)에 의해 삭제/거부되어 차단됩니다.
체인에 따라 다릅니다...누군가가 그게 무슨 뜻인지 묻기 전에요.
- 입력: 폐기됨
- 전달: 거부
- 출력: 거부
전체 공개:
저는 Whonix의 관리자입니다.