Estoy configurando un proxy de aislamiento basado en Tor utilizando las reglas de iptables 'Anonymizing Middlebox' especificadas aquí: enlace
es decir,
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports 9040
... donde 9040 es el Tor TransPort. Las cadenas INPUT , OUTPUT y FORWARD se dejan en el valor predeterminado. ¿Habría algún mérito en incluir también las siguientes reglas?
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
¿O mi configuración actual los hace innecesarios?
¿Hay alguna otra regla de firewall que deba tener en cuenta para mejorar la seguridad y garantizar que todo el tráfico se vea limitado?
Muchas gracias.