<p dir="ltr"><br>
Den 28 mar 2014 17:45 skrev "James Valleroy" <<a href="mailto:james.valleroy@gmail.com">james.valleroy@gmail.com</a>>:<br>
><br>
> On Fri, Mar 28, 2014 at 12:21 PM, Nick Daly <<a href="mailto:nick.m.daly@gmail.com">nick.m.daly@gmail.com</a>> wrote:<br>
> > On Fri, Mar 28, 2014 at 10:02 AM, Nick Daly <<a href="mailto:nick.m.daly@gmail.com">nick.m.daly@gmail.com</a>> wrote:<br>
> >><br>
> >> Hi folks, since we now support running Tor bridges on boxes, is it<br>
> >> time to send all the box's traffic over Tor?<br>
> ><br>
> > Since we now have a UI that we can use to configure settings, lets try<br>
> > setting all traffic to go through Tor by default.  Users who don't want<br>
> > this feature can selectively disable it.  To do that, we'll need a few<br>
> > more infrastructure pieces in place:<br>
> ><br>
> > 1. iptables support (yet another cross-cutting concern).<br>
><br>
> Just a note that iptables are currently being configured by this init script:<br>
> <a href="https://github.com/petterreinholdtsen/freedombox-setup/blob/master/debian/freedombox-setup.proxy.init">https://github.com/petterreinholdtsen/freedombox-setup/blob/master/debian/freedombox-setup.proxy.init</a></p>

<p dir="ltr">Could we not use a proper firewall frontend so we don't need to manage all rules to set up proper firewall rules for IPv4 and IPv6?  It's hard enough to manage IPv4 properly and then handle Ipv6 on top of that isn't any easier. Most tries I have seen doing that with ipv6 get it horribly wrong. :-( </p>

<p dir="ltr">> It only sets up LAN / wifi routing and NAT currently.</p>
<p dir="ltr">And not properly, I think. Yes, it is hard to set up a proper firewall to follow all RFC:s that you should know. Better to reuse that coded into ufw, shorewall etc. </p>
<p dir="ltr">No, I wouldn't done it better myself. That is why I don't do it "natively" any more. </p>
<p dir="ltr">/Anders ______________________________________</p>