Raspberry Pi як брандмауер Linux?

Чи можна використовувати Raspberry Pi як брандмауер Linux?

Хтось може сказати мені найкращий спосіб зробити це? Включаючи інформацію про мережеве з'єднання та обладнання, яке може знадобитися.

setup security

— Система вниз
джерело

Після налаштування ви можете опублікувати деякі показники? Я вважаю, що RPi може бути в порядку, але пам’ятайте, що підключення до мережі лише 100 М.

— Алекс Чемберлен

Мало того, але це через інтерфейс usb, який ділиться з усіма файлами usb. OpenWRT, чесно, кращий варіант

— user606723

Ви хочете додати друге мережеве підключення до вас Pi (або usb до ethernet, або WiFi донгл. Потім ви хочете встановити iptables і налаштувати його як домашній маршрутизатор.

Сказавши, що у вас, швидше за все, виникнуть проблеми з ефективністю цього маршруту. Зрештою , ви можете бути краще підбираючи старий маршрутизатор , який підтримує DD-WRT , який дозволяє настроїти шлях вашого маршрутизатор працює (шейпінг трафіку, DNS - сервер і т.д.)

— Стів Робіллард
джерело

Я б не користувався iptablesбезпосередньо. Я б використовував shorewallабо ufwвстановлював брандмауер. Вам суворо не потрібно два мережевих з'єднання, ви можете запустити більше одного IPv4-мережі на одному роз'ємі.

— Андерс

@ якщо ви правильні, вам не потрібен другий мережний адаптер, другий пропонує трохи кращу безпеку. Я погоджуюся, що новий користувач може скористатися одним із фронталів для iptables (наприклад, shorewall), а не iptables безпосередньо (я старий хлопець і маю набір правил, розгорнутих з лялькою).

— Стів Робіллард

Я б наполегливо рекомендував людям намагатися налаштувати iptables - я дізнався багато про мережі в перший раз, коли це робив, і поки конфігурація мережі порівняно проста, це теж не так складно. Домашні мережі IMHO так чи інакше не піддаються великій небезпеці, але будьте обережні, щоб трафік перетікав з WiFi-з'єднань на інші ПК.

— Алекс Чемберлен

Алекс, я б хотів, якби те, що ти хочеш навчитися, - це брандмауер. Якщо ні, то shorewallабо навіть ufwє кращим вибором. Тут дійсно дуже багато, що варто враховувати, тому тут краще використовувати інших знаючих. Але не так складно дивитись на результат, sudo iptables -Lякщо вам це цікаво. Не забудьте використовувати ip6tablesдля брандмауера вашу мережу IPv6. ufwмає правила для цього.

— Андерс

У цьому посібнику йдеться про налаштування Pi як маршрутизатора / брандмауера з iptables, за допомогою USB-адаптера Ethernet та наземного. Я використовував цей посібник, але підключався до Інтернету за допомогою GSM-модему . Добре працює!

— Фрепа