Если все открыто, то можете не заморачиваться.
Смысл в том, что если сделать что-то вроде (НЕ ПОВТОРЯТЬ, если не понимаете, что делаете):
Код:
# Очистка.
iptables -t raw -F
iptables -t mangle -F
iptables -t nat -F
iptables -t filter -F
iptables -t security -F
# Определение запрещающих политик.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Разрешение основных портов клиента Tor для iptables:
iptables -A INPUT -p tcp -m tcp --sport 9001 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 9001 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 9030 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 9030 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
То в этом случае будут поддерживаться только те соединения, которые инициированы данным хостом. То есть, снаружи нельзя будет подключиться.
Да об этом же пользователь
ФАНАТ выше писал.