Raspberry Pi như một tường lửa Linux?

13

Tôi có thể sử dụng Raspberry Pi làm tường lửa Linux không?

Bất cứ ai có thể cho tôi biết cách tốt nhất để làm điều này? Bao gồm chi tiết kết nối mạng và phần cứng tôi có thể cần.

setup  security 
Hệ thống xuống
nguồn
Sau khi cấu hình, xin vui lòng bạn có thể xuất bản một số số liệu? Tôi cho rằng RPi có thể ổn, nhưng hãy nhớ rằng kết nối mạng chỉ là 100M.
Alex Chamberlain
2
Không chỉ vậy, mà còn qua giao diện usb được chia sẻ với tất cả các nội dung usb. OpenWRT thực sự là một lựa chọn tốt hơn
user606723

Câu trả lời:

12

Bạn sẽ muốn thêm kết nối mạng thứ hai cho bạn Pi (có thể là usb sang ethernet hoặc WiFi dongle. Sau đó, bạn sẽ muốn cài đặt iptablesđịnh cấu hình nó làm bộ định tuyến gia đình.

Đã nói rằng bạn có thể sẽ có vấn đề hiệu suất đi theo tuyến đường này. Cuối cùng, bạn nên chọn một bộ định tuyến cũ hơn hỗ trợ dd-wrt cho phép bạn tùy chỉnh cách thức hoạt động của bộ định tuyến (định hình lưu lượng truy cập, máy chủ DNS, v.v.)

Steve Robillard
nguồn
2
Tôi sẽ không sử dụng iptablestrực tiếp. Tôi sẽ sử dụng shorewallhoặc ufwđể thiết lập tường lửa. Bạn hoàn toàn không cần hai kết nối mạng, bạn có thể chạy nhiều hơn một mạng IPv4 trên cùng một đầu nối.
Anders
3
@ bạn đúng là bạn không cần bộ điều hợp mạng thứ hai, thứ hai cung cấp bảo mật tốt hơn một chút. Tôi đồng ý một người dùng mới có thể muốn sử dụng một trong những tiền đề cho iptables (như shorewall) thay vì trực tiếp (tôi là một người già và có một bộ quy tắc được triển khai với con rối).
Steve Robillard
2
Tôi hoàn toàn khuyến khích mọi người cố gắng định cấu hình iptables - Tôi đã học được rất nhiều về mạng ngay lần đầu tiên tôi làm điều đó và miễn là cấu hình mạng tương đối đơn giản, điều đó cũng không khó. Dù sao, mạng gia đình IMHO không gặp nhiều rủi ro, nhưng hãy cẩn thận cho phép lưu lượng truy cập từ kết nối WiFi sang các PC khác.
Alex Chamberlain
Alex, tôi sẽ làm nếu điều bạn muốn học là tường lửa. Nếu không, thì shorewallhoặc thậm chí ufwlà một lựa chọn tốt hơn. Thực sự có rất nhiều điều cần xem xét để sử dụng những người khác biết ở đây tốt hơn. Nhưng không khó để nhìn vào đầu ra sudo iptables -Lnếu bạn quan tâm. Đừng quên sử dụng ip6tablesđể tường lửa mạng IPv6 của bạn. ufwcó quy tắc cho điều đó.
Anders
Hướng dẫn này là về việc thiết lập Pi làm bộ định tuyến / tường lửa với iptables, sử dụng bộ chuyển đổi ethernet USB và bộ chuyển đổi trực tiếp. Tôi đã sử dụng hướng dẫn đó nhưng kết nối với internet bằng modem GSM . Hoạt động tốt!
Frepa
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.