我尝试使用 iptables 阻止除 tor 之外的所有出站流量。但如果不启用 icmp,tor 就无法工作,这很奇怪,因为据我所知,tor 不使用 icmp。这就是我现在使用的:
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
这就是我在出站中启用的全部内容。默认策略是 DROP。如果我删除 icmp,tor 将停止工作,否则一切正常。我只是想了解为什么需要 icmp,或者我是否做错了什么。
PS:如果没有必要,我不想使用透明代理。