whonixが不要なUDPトラフィック、つまりすべてのUDPトラフィックを除くDNS関連UDPトラフィックをどのようにブロックするかを知りたいです。ワークステーションとゲートウェイの両方でiptableルールを見ました。ワークステーションにはiptableルールはありません。したがって、ワークステーションがUDPトラフィックをブロックしていないようです。ただし、ゲートウェイには多くのip-tableルールがあります。
ゲートウェイのiptableルールを1つずつ確認してみましたが、UDPに関連するブロックルールは見つかりませんでした。
では、このUDPトラフィックはどのようにブロックされますか?
答え1
Whonix 8の観点からこの質問に答えてください。 Whonix 8 ソースコードへのリンクです。
通常、Whonixのファイアウォールはホワイトリストファイアウォールです。つまり、すべてのチェーン(入力、転送、出力)に対してポリシー削除を使用し、削除ルールまたは拒否ルールを最後のルールとして使用します。明示的にホワイトリストに含まれていないすべてのトラフィックは破棄または拒否されます(チェーンによって異なります)。
Whonix-Workstationファイアウォールはこれには関係ありません。必須ではなくオプションのファイアウォールで、デフォルトでは無効になっています。見てマニュアルページより詳細な説明が必要です。
使用するには、次の規則に必須事項を加えた後、単にTCP出て行くだけです。
## The next rule ensures, that only tcp can leave and achieves the desired result from (4).
iptables -A OUTPUT ! -p tcp -j REJECT --reject-with icmp-port-unreachable
一般的に言えば、-p tcp「のみ」を意味しますTCP。これはを! -p tcp除くすべてのプロトコルを表しますTCP。
Whonix - ゲートウェイファイアウォールここで必ず必要で重要な部分です。
UDP53ポート()へのトラフィックをホワイトリストに追加し、DNSTorにリダイレクトしますDnsPort。-p udp --dport 53関連ルールを表示するには、ファイアウォールスクリプトを検索してください。他のトラフィックをホワイトリストに追加してリダイレクトしますTCP。残りは、ポリシーの削除(安全ネットワークへ)および/または最後のルール(チェーンによって異なります)によって削除/拒否され、ブロックされます。
チェーンによって異なります...誰かがそれが何を意味するのか尋ねる前に。
- 入力:廃棄
- 配信:拒否
- 出力:拒否
完全な公開:
私はWhonixの管理者です。