Raspberry Pi come firewall Linux?


13

Posso usare Raspberry Pi come firewall Linux?

Qualcuno può dirmi il modo migliore per farlo? Compresi i dettagli della connessione di rete e l'hardware che potrei aver bisogno.


Una volta configurato, potresti pubblicare alcune metriche? Suppongo che l'RPi potrebbe essere a posto, ma ricordo che la connessione di rete è di soli 100M.
Alex Chamberlain,

2
Non solo, ma è tramite l'interfaccia USB che è condivisa con tutti gli elementi USB. OpenWRT è davvero un'opzione migliore
user606723,

Risposte:


12

Ti consigliamo di aggiungere una seconda connessione di rete al tuo Pi (dongle da USB a Ethernet o WiFi. Quindi dovrai installare iptables e configurarlo come router domestico.

Detto questo, probabilmente avrai problemi di prestazioni seguendo questa strada. Alla fine si può essere meglio raccogliere un router più vecchie supportano DD-WRT che consente di personalizzare il modo in cui il router opere (traffic shaping, server DNS, ecc)


2
Non userei iptablesdirettamente. Vorrei utilizzare shorewallo ufwper impostare il firewall. Non sono strettamente necessarie due connessioni di rete, è possibile eseguire più di una rete IPv4 sullo stesso connettore.
Anders,

3
@anders hai ragione non hai bisogno di una seconda scheda di rete, la seconda offre una sicurezza leggermente migliore. Sono d'accordo che un nuovo utente potrebbe voler usare uno dei frontend per iptables (come shorewall) piuttosto che iptables direttamente (io sono un vecchio e ho un set di regole distribuito con burattino).
Steve Robillard,

2
Incoraggerei profondamente le persone a provare a configurare iptables - ho imparato molto sulle reti la prima volta che l'ho fatto, e fintanto che la configurazione della rete è relativamente semplice, non è nemmeno così difficile. Le reti domestiche IMHO non corrono comunque un grosso rischio, ma fai attenzione a consentire al traffico di fluire dalle connessioni WiFi ad altri PC.
Alex Chamberlain

Alex, lo farei se quello che vuoi imparare è il firewall. In caso contrario, allora shorewallo anche ufwè una scelta migliore. Ci sono davvero tante cose da considerare, quindi è meglio usare altre persone conosciute qui. Ma non è così difficile guardare l'output sudo iptables -Lse sei interessato. Non dimenticare di usare il ip6tablesfirewall per la tua rete IPv6. ufwha delle regole per farlo.
Anders,

Questa guida riguarda l'impostazione di Pi come router / firewall con iptables, usando un adattatore Ethernet USB e quello on-oard. Ho usato quella guida ma mi sono connesso a Internet con un modem GSM . Funziona bene!
Frepa,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.