Linux güvenlik duvarı olarak Raspberry Pi?

13

Raspberry Pi'yi Linux güvenlik duvarı olarak kullanabilir miyim?

Birisi bana bunu yapmanın en iyi yolunu söyleyebilir mi? Ağ bağlantısı ayrıntıları ve ihtiyacım olabilecek donanım dahil.

setup  security 
Sistem çöktü
kaynak
Yapılandırıldıktan sonra, lütfen bazı metrikleri yayınlayabilir misiniz? RPi'nin iyi olabileceğini düşünüyorum, ancak ağ bağlantısının sadece 100M olduğunu unutmayın.
Alex Chamberlain
2
Sadece bu değil, aynı zamanda tüm usb malzeme ile paylaşılan usb arayüzü üzerinden. OpenWRT dürüst olmak gerekirse daha iyi bir seçenektir
user606723

Yanıtlar:

12

Pi'ye ikinci bir ağ bağlantısı eklemek isteyeceksiniz (ethernet'e bir usb veya WiFi dongle. Sonra iptables yüklemek ve ev yönlendirici olarak yapılandırmak isteyeceksiniz .

Bu rotada performans sorunları yaşayacağınızı söyledikten sonra. Sonunda, yönlendiricinizin çalışma şeklini (trafik şekillendirme, DNS sunucusu vb.) Özelleştirmenizi sağlayan dd-wrt destekleyen eski bir yönlendiriciyi almak daha iyi olabilir

Steve Robillard
kaynak
2
iptablesDoğrudan kullanmazdım . Güvenlik duvarını kurmak için shorewallveya kullanırdım ufw. Kesinlikle iki ağ bağlantısına ihtiyacınız yoktur, aynı konektörde birden fazla IPv4-net çalıştırabilirsiniz.
Anders
3
@ve haklısın, ikinci bir ağ adaptörüne ihtiyacın yok, ikincisi biraz daha iyi güvenlik sunuyor. Yeni bir kullanıcı doğrudan iptables yerine iptables (shorewall gibi) için ön uçlardan birini kullanmak isteyebileceğini kabul ediyorum (ben yaşlı bir adamım ve kukla ile dağıtılan kurallar bir dizi var).
Steve Robillard
2
İnsanları iptables yapılandırmaya çalışmaları için cesaretlendiririm - ilk yaptığımda ağlar hakkında çok şey öğrendim ve ağ yapılandırması nispeten basit olduğu sürece, o kadar da zor değil. IMHO ev ağları zaten bu kadar riskli değil, ancak WiFi bağlantılarından diğer PC'lere trafik akmasına izin verin.
Alex Chamberlain
Alex, öğrenmek istediğin şey güvenlik duvarı ise. Değilse, o zaman shorewallveya daha ufwiyi bir seçimdir. Dikkate alınacak gerçekten çok şey var, bu yüzden burada bilgili başkalarını kullanmak daha iyidir. Ama sudo iptables -Leğer ilgileniyorsanız çıktıya bakmak o kadar da zor değil . ip6tablesIPv6 ağınızı güvenlik duvarı için kullanmayı unutmayın . ufwbunun için kuralları vardır.
Anders
Bu kılavuz , Pi'yi bir USB ethernet adaptörü ve on-oard olanı kullanarak iptables özellikli bir yönlendirici / güvenlik duvarı olarak ayarlamakla ilgilidir. Bu kılavuzu kullandım ama bir GSM modem ile internete bağlandım . İyi çalışıyor!
Frepa
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.