Raspberry Pi เป็นไฟร์วอลล์ Linux หรือไม่

13

ฉันสามารถใช้ Raspberry Pi เป็นไฟร์วอลล์ Linux ได้หรือไม่

ใครช่วยบอกวิธีที่ดีที่สุดในการทำเช่นนี้ได้บ้าง รวมถึงรายละเอียดการเชื่อมต่อเครือข่ายและฮาร์ดแวร์ที่ฉันอาจต้องการ

setup  security 
ระบบหยุดทำงาน
แหล่งที่มา
เมื่อกำหนดค่าแล้วคุณสามารถเผยแพร่เมตริกได้บ้าง ฉันคิดว่า RPi อาจไม่เป็นไร แต่โปรดจำไว้ว่าการเชื่อมต่อเครือข่ายมีเพียง 100M
อเล็กซ์แชมเบอร์เลน
2
ไม่เพียงแค่นั้น แต่มันผ่านทางอินเตอร์เฟส usb ที่แชร์กับ usb ทุกอย่าง OpenWRT เป็นตัวเลือกที่ดีกว่า
จริงๆ

คำตอบ:

12

คุณจะต้องการเพิ่มการเชื่อมต่อเครือข่ายที่สองให้กับคุณ Pi (ไม่ว่าจะเป็น usb to ethernet หรือ WiFi dongle) จากนั้นคุณจะต้องติดตั้งiptablesและกำหนดค่าเป็นเราเตอร์ที่บ้าน

ต้องบอกว่าคุณน่าจะมีปัญหาเรื่องประสิทธิภาพที่เกิดขึ้นในเส้นทางนี้ ในที่สุดคุณอาจจะดีกว่าที่จะรับเราเตอร์รุ่นเก่าที่รองรับdd-wrtที่ช่วยให้คุณกำหนดวิธีการทำงานของเราเตอร์ของคุณ(รูปร่างการจราจรเซิร์ฟเวอร์ DNS ฯลฯ )

Steve Robillard
แหล่งที่มา
2
ฉันจะไม่ใช้iptablesโดยตรง ฉันจะใช้shorewallหรือufwตั้งค่าไฟร์วอลล์ คุณไม่จำเป็นต้องใช้การเชื่อมต่อเครือข่ายทั้งสองคุณสามารถเรียกใช้มากกว่าหนึ่ง IPv4-net บนตัวเชื่อมต่อเดียวกัน
Anders
3
@ และคุณถูกต้องคุณไม่จำเป็นต้องใช้อะแดปเตอร์เครือข่ายที่สองที่สองมีความปลอดภัยที่ดีขึ้นเล็กน้อย ฉันเห็นด้วยผู้ใช้ใหม่อาจต้องการใช้หนึ่งใน frontends สำหรับ iptables (เช่น shorewall) มากกว่า iptables โดยตรง (ฉันเป็นคนแก่และมีชุดของกฎที่ปรับใช้กับหุ่นเชิด)
Steve Robillard
2
ฉันจะแนะนำให้ผู้คนลองตั้งค่า iptables อย่างละเอียด - ฉันได้เรียนรู้มากมายเกี่ยวกับเครือข่ายในครั้งแรกที่ฉันทำมันและตราบใดที่การกำหนดค่าเครือข่ายค่อนข้างเรียบง่าย เครือข่ายในบ้านของ IMHO นั้นไม่ได้มีความเสี่ยงมากนัก แต่โปรดระวังการอนุญาตให้ทราฟฟิกไหลจากการเชื่อมต่อ WiFi ไปยังพีซีเครื่องอื่น
อเล็กซ์แชมเบอร์เลน
อเล็กซ์ฉันจะทำอย่างไรถ้าสิ่งที่คุณต้องการเรียนรู้คือไฟร์วอลล์ ถ้าไม่เช่นนั้นshorewallหรือufwเป็นตัวเลือกที่ดีกว่า มีหลายสิ่งหลายอย่างที่ต้องพิจารณาดังนั้นควรใช้ผู้อื่นที่มีความรู้ที่นี่ แต่มันก็ไม่ยากที่จะดูผลลัพธ์จากsudo iptables -Lถ้าคุณสนใจ อย่าลืมใช้ip6tablesไฟร์วอลล์ IPv6 ของคุณด้วย ufwมีกฎสำหรับการที่จะ
Anders
คู่มือนี้เกี่ยวกับการตั้งค่า Pi เป็นเราเตอร์ / ไฟร์วอลล์พร้อม iptables โดยใช้อะแดปเตอร์อีเธอร์เน็ต USB และออนบอร์ดหนึ่ง ผมใช้คู่มือ แต่การเชื่อมต่อกับอินเทอร์เน็ตด้วยโมเด็ม GSM ทำได้ดี!
Frepa
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.