Raspberry Pi como um firewall Linux?

13

Posso usar o Raspberry Pi como um firewall Linux?

Alguém pode me dizer a melhor maneira de fazer isso? Incluindo detalhes de conexão de rede e hardware que eu possa precisar.

setup  security 
Sistema caiu
fonte
Depois de configurado, você pode publicar algumas métricas? Eu acho que o RPi pode estar bem, mas lembre-se de que a conexão de rede é de apenas 100M.
Alex Chamberlain
2
Não só isso, mas é sobre a interface USB, que é compartilhada com todos os itens USB. O OpenWRT é honestamente uma opção melhor #
user606723

Respostas:

12

Você deseja adicionar uma segunda conexão de rede ao seu Pi (um usb para ethernet ou um dongle WiFi. Depois, instale o iptables e configure-o como um roteador doméstico.

Dito isto, você provavelmente terá problemas de desempenho nessa rota. No final, é melhor escolher um roteador mais antigo que suporte dd-wrt, que permita personalizar a maneira como seu roteador funciona (modelagem de tráfego, servidor DNS etc.)

Steve Robillard
fonte
2
Eu não usaria iptablesdiretamente. Eu usaria shorewallou ufwpara configurar o firewall. Você estritamente não precisa de duas conexões de rede; pode executar mais de uma rede IPv4 no mesmo conector.
Anders
3
@anders você está correto, não precisa de um segundo adaptador de rede, o segundo oferece segurança um pouco melhor. Concordo que um novo usuário pode querer usar uma das interfaces para o iptables (como o shorewall) em vez do iptables diretamente (eu sou um cara velho e tenho um conjunto de regras implantadas com o fantoche).
precisa
2
Eu incentivaria as pessoas a tentarem configurar o iptables - aprendi muito sobre redes na primeira vez em que o fiz e, desde que a configuração da rede seja relativamente simples, também não é tão difícil. As redes domésticas IMHO não correm muito risco, mas tome cuidado para permitir que o tráfego flua das conexões Wi-Fi para outros PCs.
Alex Chamberlain
Alex, eu faria se o que você quer aprender é firewall. Se não, então shorewallou mesmo ufwé uma escolha melhor. Há realmente muitas coisas a considerar, por isso é melhor usar outras pessoas conhecidas aqui. Mas não é tão difícil olhar para a saída sudo iptables -Lse você estiver interessado. Não se esqueça de usar o ip6tablesfirewall da sua rede IPv6. ufwtem regras para isso.
Anders
Este guia é sobre como configurar o Pi como um roteador / firewall com iptables, usando um adaptador Ethernet USB e o adaptador integrado. Eu usei esse guia, mas conecte-me à Internet com um modem GSM . Funciona bem!
002 Frepa #
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.