LinuxファイアウォールとしてのRaspberry Pi?

13

Raspberry PiをLinuxファイアウォールとして使用できますか?

誰でもこれを行う最良の方法を教えてもらえますか?ネットワーク接続の詳細と必要なハードウェアを含む。

setup  security 
システムダウン
ソース
構成したら、いくつかのメトリックを公開してください。RPiは大丈夫かもしれませんが、ネットワーク接続は100Mしかないことを覚えています。
アレックスチェンバレン
2
それだけでなく、すべてのusbのものと共有されるusbインターフェースを介しています。OpenWRTは正直なところより良いオプションです
-user606723

回答:

12

あなたは、イーサネットにUSBまたはWiFiドングルのどちらか(あなたにパイを第二のネットワーク接続を追加することになるでしょう。そして、あなたがインストールしたいでしょうiptablesの、それを構成するホームルータとして。

このルートではパフォーマンスの問題が発生する可能性が高いと言われています。最後に、あなたはサポートがあること古いルータを拾ったほうが良いかもしれ-WRT ddはあなたが道ルーターのカスタマイズすることができます作品(トラフィックシェーピング、DNSサーバなど)

スティーブ・ロビラード
ソース
2
私はiptables直接使用しません。shorewallまたはufwを使用してファイアウォールをセットアップします。厳密に2つのネットワーク接続は必要ありません。同じコネクタで複数のIPv4-netを実行できます。
アンデルス
3
@andersが正しい場合、2番目のネットワークアダプターは必要ありません。2番目のアダプターはセキュリティがわずかに優れています。新しいユーザーが、iptablesではなく、iptables(shorewallなど)のフロントエンドの1つを使用したい場合があることに同意します(私は老人であり、一連のルールをpuppetでデプロイしています)。
スティーブロビラード
2
私は徹底的に人々にiptablesを設定するように勧めます-私は最初にそれをしたときにネットワークについて多くを学びました、そしてネットワーク設定が比較的簡単である限り、それほど難しくもありません。私見のホームネットワークはとにかくそれほど危険ではありませんが、トラフィックがWiFi接続から他のPCに流れるように注意してください。
アレックスチェンバレン
アレックス、あなたが学びたいのはファイアウォールだと思います。そうでない場合、それからshorewallまたはさらにufw良い選択です。考慮すべきことが非常にたくさんあるので、ここで知っている他の人を使う方が良いです。しかし、sudo iptables -L興味があるなら、出力を見るのはそれほど難しくありません。ip6tablesIPv6ネットのファイアウォールを使用することを忘れないでください。ufwそのためのルールがあります。
アンデルス
このガイドでは、USBイーサネットアダプターとオンボードアダプターを使用して、Pipをiptablesを備えたルーター/ファイアウォールとして設定する方法について説明します。私はそのガイドを使用しましたが、GSMモデムでインターネットに接続しました。うまくいく!
フレパ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.