Raspberry Pi jako zapora systemu Linux?

13

Czy mogę używać Raspberry Pi jako zapory systemu Linux?

Czy ktoś może mi powiedzieć najlepszy sposób na zrobienie tego? Łącznie ze szczegółami połączenia sieciowego i sprzętem, którego mogę potrzebować.

setup  security 
System wyłączony
źródło
Czy po skonfigurowaniu możesz opublikować jakieś dane? Myślę, że RPi może być w porządku, ale pamiętaj, że połączenie sieciowe to tylko 100 milionów.
Alex Chamberlain
2
Nie tylko to, ale odbywa się to przez interfejs USB, który jest wspólny dla wszystkich rzeczy USB. OpenWRT jest szczerze mówiąc lepszą opcją
użytkownik606723,

Odpowiedzi:

12

Będziesz chciał dodać do ciebie drugie połączenie sieciowe Pi (USB z eterem lub klucz Wi-Fi. Następnie będziesz musiał zainstalować iptables i skonfigurować je jako router domowy.

Powiedziawszy, że prawdopodobnie będziesz mieć problemy z wydajnością na tej trasie. W końcu może być lepiej zbierając starszy router, który obsługuje DD-WRT , który pozwala dostosować sposób routerem prace (kształtowanie ruchu, serwer DNS itp)

Steve Robillard
źródło
2
Nie użyłbym iptablesbezpośrednio. Chciałbym użyć shorewalllub ufwdo skonfigurowania zapory ogniowej. Nie potrzebujesz dwóch połączeń sieciowych, możesz uruchomić więcej niż jedno IPv4-net na tym samym złączu.
Anders
3
@ i masz rację, że nie potrzebujesz drugiej karty sieciowej, ta druga oferuje nieco lepsze bezpieczeństwo. Zgadzam się, że nowy użytkownik może chcieć korzystać z jednej z nakładek dla iptables (takich jak firewall) zamiast bezpośrednio z iptables (jestem starym facetem i mam zestaw reguł wdrożonych wraz z marionetką).
Steve Robillard
2
Bardzo zachęcam ludzi do próby skonfigurowania iptables - za pierwszym razem wiele się nauczyłem o sieciach i dopóki konfiguracja sieci jest stosunkowo prosta, nie jest też taka trudna. Sieci domowe IMHO i tak nie są tak bardzo zagrożone, ale należy zachować ostrożność, pozwalając na przepływ ruchu z połączeń Wi-Fi do innych komputerów.
Alex Chamberlain
Alex, zrobiłbym to, jeśli chcesz się nauczyć zapory ogniowej. Jeśli nie, to shorewalllub nawet ufwjest lepszym wyborem. Naprawdę jest tak wiele rzeczy do rozważenia, więc lepiej skorzystać z innych, tutaj znanych. Ale nie jest trudno spojrzeć na wynik, sudo iptables -Ljeśli jesteś zainteresowany. Nie zapomnij użyć ip6tablesdo zapory sieci IPv6. ufwma do tego reguły.
Anders
Ten przewodnik dotyczy konfigurowania Pi jako routera / zapory ogniowej za pomocą iptables, przy użyciu adaptera Ethernet Ethernet i wbudowanego. Korzystałem z tego przewodnika, ale łączyłem się z Internetem za pomocą modemu GSM . Działa dobrze!
Frepa,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.