Iptables alles außer Tor blockieren?

Kann mir wer helfen mit Iptables alles außer Tor zu blockieren?

1 Antwort

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Netzwerk

04.12.2022, 19:51

Das ist nicht ohne weiteres möglich.
Tor verwendet Standard https ports.
iptables kann so die tor Pakete nicht von normalen https Paketen unterscheiden.
du benötigst eine Liste aller Tor entry nodes, welche du dann freigeben musst. Ich glaube, an die Liste kommt man nicht so einfach ran. Und diese Liste ändert sich auch häufig.

Tor ist bewusst so gebaut, dass es sich nicht einfach blockieren lässt. Dem entsprechend lässt sich auch nicht einfach freischalten.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Ähnliche Fragen

Ist Tor Browser auf dem Handy sicher?

Hab einen Tor Browser fürs Handy gefunden. Ist das wirklich safe? Ist von Torproject

...zur Frage

Wie kann ich meinen SSH Port von außen blockieren mit iptables?

Hallo ich möchte meinen Port 22 so konfigurieren, dass er nicht von außen erreichbar ist, denn momentan könnte jeder der mein Passwort weiß auf mein System zugreifen. Ich muss aber trodzdem ohne Probleme Verbindungen eingehen können auf meine Server. Momentan steht dort "open" bei STATE allerdings muss dort "fitered" stehen. Desweiteren weiss ich nicht was der ipp Dienst dort ist kann ich den blockieren oder braucht man den? Ich weiss dass man mit Firewall Regeln viel Mist bauen kann wenn man sich nicht auskennt deswegen Frage ich lieber nach, ich freue mich über Rückmeldungen Danke!

...zur Frage

Ist man mit Proxychains, VPN und Tor "komplett" Anonym?

Ist es sicher wenn ich auf einer linux VM meine VPN instaliere und proxychains mit Tor zusamen benutze oder reicht es aus wenn ich VPN mit Tor nutze?

...zur Frage

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zur Frage

Netzwerkverkehr im eigenen Heimnetz Monitoren?

Hallo,

Ich würde gerne in meinem Heimnetzwerk den Internetverkehr Monitoren, so das ich sehe:

Welche Domains/IPs aufgerufen werden
Wie oft diese Domains aufgerufen werden
Wie viel Datenverkehr von/zu diesen Domains fließt

Momentan habe ich nur den Magenta Router - der das sicher nicht kann.

Aber ich würde mir gerne einen Router zu legen, der dieses Monitoring (und auch ein Blockieren/Priorisierung) durchführen kann.

...zur Frage

Was spricht dagegen, eine VPN mit Tor zu nutzen?

Also zusätzlich zu Tor noch eine VPN wie NorthVPN oder CyberGhost zu nehmen

...zur Frage

Ist Tor Browser hinsichtlich Anonymität der beste Browser?

Ist der Tor Browser in puncto Anonymität und Sicherheit das Maß aller Dinge oder existieren noch privatere, bessere Browser? Falls nicht - durch welche Maßnahmen kann man den Tor-Browser oder das Surfen im Tor Netzwerk noch sicherer und anonymer machen?

...zur Frage

IP Adresse mit TOR - Browser

Hallo, habe mich heute mal ein bisschen mit dem Tor-Browser beschäftigt und und nun stellt sich mir die Frage:

Wenn ich mit meinem Laptop über WLAN mit dem Torbrowser ins internet gehe und mit "wieistmeineip.de" meine IP abrufe, habe ich natürlich eine andere. Aber vergibt meine WLAN-Router nicht auch eine IP und wenn ja wird die mit Tor auch geändert? Wenn nicht wäre Tor ja sinnlos, denn dann könnte man ja, rein theoretisch,. mein Laptop nicht erkennen aber den WLAN Router - und der führt ja letzt endlich auch zu mir. Oder wie ist das?

...zur Frage

TOR Browser bestimmte IP adresse nutzen bzw. selbst eintippen?

kann man eine bestimmte ip adresse selbst festlegen?

Ich möchte auf eine Internetseite gehen, welche nur für einen bestimmten IP-Adress bereich gültig ist. Daher möchte ich im Tor die IP selbst eingeben

...zur Frage

Domain für Städte blockieren?

Hallo,

gibt es einen Domain Anbieter, welche nicht nur ganze Länder per IP blockieren kann, sondern auch nur einzelne Städte? Ich möchte zum Beispiel nicht, dass Leute aus Köln oder Düsseldorf auf meine Website kommen, sondern einen Error bekommen. Leider habe ich bis dato absolut kein so einen Hoster gefunden.

Danke!

...zur Frage

Sollten Online-Banking und andere wichtige Logins mit oder ohne VPN gemacht werden, siehe "Tor"?

Wenn man einen VPN-Dienst nutzt, kann man dann sicher und sorglos seine Logins nutzen, also Online-Banking, Shopping, usw.? (Mir kamen da Bedenken, da Logins über das Tor-Netzwerk gefährlich sind oder sein können) Oder sollte man wichtige Logins mit wichtigen Daten am Besten außerhalb des VPN machen, also im "offenen" Netz / Internet, und sich so direkt mit den jeweiligen Servern verbinden?

Wie kann man seine IP-Adresse noch verschleiern, außer mit einem VPN-Dienst? Gibt es weitere Möglichkeiten?

Angenommen man loggt sich über das Tor-Netzwerk irgendwo ein, aber diese Login-Seite verfügt über SSL-Absicherung (https mit grünen Balken oder Schloss). Besteht dann ebenfalls die Gefahr sein Passwort zu offenbaren?

...zur Frage

Seine Location verschleiern PC?

Hallo Leute,

wodurch ausser IP kann man noch herausfinden wo man sitzt (wenn man am Rechner surft)? ZB gibts bei Android Apps um den GPS Standort zu ändern, so dass man zb mit Whatsapp einen fake Standort senden kann.

Was ausser IP kann/muss man noch ändern damit man den Standort nicht zur¨ckverfolgen kann? Reicht IP oder worauf muss man noch achten?

...zur Frage

Kann ich bei TOR auch das Land der IP Adresse festlegen wie bei VPN?

Mir wurde gesagt TOR sei besser als VPN. Aber warum? Ich möchte der Polizei eine Nachricht zukommen lassen und dabei die IP Adresse eines bestimmten Landes verwenden. Was passiert denn wenn ich mit TOR jemanden eine E-Mail oder Nachricht auf seiner Webseite hinterlasse?

...zur Frage

Warum versteckt Tor die IPv6 nicht?

Hallo,

Tor versteckt die IPv6 erst, seit dem ich die auf dem System deaktiviert habe. Vorher aber wurde mein genauer Standort bis auf 100km mit der IPv6 genau übertragen. Nur die IPv4 war anders.

Warum ist das so?

Kann man dagegen was machen (außer auf System komplett deaktivieren oder VPN)?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen