Raspberry Pi ca un firewall Linux? (Raspberry Pi, Configurare, Securitate)

Sistem oprit a intrebat.

Pot folosi Raspberry Pi ca firewall Linux?

Îmi poate spune cineva care este cea mai bună metodă de a face acest lucru? Inclusiv detalii despre conexiunea de rețea și hardware-ul de care aș putea avea nevoie.

Comentarii

  • Odată configurat, vă rog să publicați niște măsurători? Recunosc că RPi ar putea fi în regulă, dar nu uitați că conexiunea de rețea este de doar 100M. –  > Por Alex Chamberlain.
  • Nu numai atât, dar este prin interfața USB, care este partajată cu toate chestiile USB. OpenWRT este, sincer, o opțiune mai bună –  > Por utilizator606723.
1 răspunsuri
Steve Robillard

Veți dori să adăugați o a doua conexiune de rețea la Pi (fie un USB la ethernet sau un dongle WiFi. Apoi, veți dori să instalați iptables și configurați-l ca un router de acasă.

Acestea fiind spuse, veți avea probabil probleme de performanță dacă veți alege această cale. În cele din urmă, ar fi mai bine să vă luați un router mai vechi care să suporte dd-wrt care vă permite să personalizați modul în care routerul dvs. funcționează (modelarea traficului, server DNS etc.).

Comentarii

  • Eu nu aș folosi iptables direct. Aș folosi shorewall sau ufw pentru a configura firewall-ul. Nu aveți nevoie strict de două conexiuni de rețea, puteți rula mai mult de o rețea IPv4 pe același conector. –  > Por Anders.
  • @anders aveți dreptate, nu aveți nevoie de un al doilea adaptor de rețea, cel de-al doilea oferă o securitate puțin mai bună. Sunt de acord că un utilizator nou ar putea dori să utilizeze unul dintre front-end-urile pentru iptables (cum ar fi shorewall) mai degrabă decât iptables direct (sunt un tip vechi și am un set de reguli implementate cu puppet). –  > Por Steve Robillard.
  • Aș încuraja din toată inima oamenii să încerce să configureze iptables – am învățat multe despre rețele de prima dată când am făcut-o și, atâta timp cât configurația rețelei este relativ simplă, nu este nici atât de greu. În opinia mea, rețelele casnice nu prezintă oricum un risc atât de mare, dar aveți grijă să permiteți ca traficul să circule de la conexiunile WiFi către alte PC-uri. –  > Por Alex Chamberlain.
  • Alex, eu aș face-o dacă ceea ce vrei să înveți este firewalling. Dacă nu, atunci shorewall sau chiar ufw este o alegere mai bună. Sunt într-adevăr atât de multe lucruri de luat în considerare, așa că e mai bine să te folosești de cunoștințele altora aici. Dar nu este atât de greu să te uiți la ieșirea de la sudo iptables -L dacă sunteți interesat. Nu uitați să folosiți ip6tables pentru a vă proteja rețeaua IPv6. ufw are reguli în acest sens. –  > Por Anders.
  • Acest ghid se referă la configurarea Pi ca router/firewall cu iptables, folosind un adaptor ethernet USB și cel din dotare. Am folosit acest ghid, dar mă conectez la internet cu un modem GSM. Funcționează bine! –  > Por Frepa.