Raspberry Pi как брандмауэр Linux?

13

Могу ли я использовать Raspberry Pi в качестве брандмауэра Linux?

Кто-нибудь может сказать мне лучший способ сделать это? Включая детали сетевого подключения и аппаратное обеспечение, которое мне может понадобиться.

Система не работает
источник
После настройки, пожалуйста, не могли бы вы опубликовать некоторые показатели? Я считаю, что RPi может быть в порядке, но помните, что сетевое соединение составляет всего 100M.
Алекс Чемберлен
2
Не только это, но и через интерфейс USB, который используется всеми USB-материалами. OpenWRT, честно говоря, лучший вариант
user606723

Ответы:

12

Вы захотите добавить второе сетевое подключение к вам Pi (либо USB-к Ethernet, либо к WiFi-ключу). Затем вы захотите установить iptables и настроить его как домашний маршрутизатор.

Сказав, что у вас, скорее всего, будут проблемы с производительностью на этом пути. В конце концов , вы можете быть лучше подбирая старый маршрутизатор , который поддерживает DD-WRT , который позволяет настроить путь вашего маршрутизатор работает (шейпинг трафика, DNS - сервер и т.д.)

Стив Робиллард
источник
2
Я бы не использовал iptablesнапрямую. Я бы использовал shorewallили ufwнастроить брандмауэр. Вам строго не нужно два сетевых подключения, вы можете запустить более одной сети IPv4 на одном разъеме.
Андерс
3
@ да, вы правы, вам не нужен второй сетевой адаптер, второй предлагает немного лучшую безопасность. Я согласен, что новый пользователь может захотеть использовать один из интерфейсов для iptables (например, shorewall), а не iptables напрямую (я старый человек, и у меня есть набор правил, развернутый с puppet).
Стив Робиллард
2
Я настоятельно рекомендовал бы людям попытаться настроить iptables - я впервые узнал о сетях с первого раза, и пока конфигурация сети относительно проста, это не так сложно. ИМХО домашние сети в любом случае не подвержены такому риску, но будьте осторожны, пропуская трафик от подключений WiFi к другим ПК.
Алекс Чемберлен
Алекс, я бы сказал, что если ты хочешь научиться брандмауэру. Если нет, то shorewallили даже ufwлучший выбор. Есть действительно так много вещей, которые нужно учитывать, поэтому лучше использовать других, знающих здесь. Но это не так сложно посмотреть на результат, sudo iptables -Lесли вы заинтересованы. Не забудьте использовать ip6tablesдля межсетевого экрана вашу сеть IPv6. ufwесть правила для этого.
Андерс
Это руководство посвящено настройке Pi в качестве маршрутизатора / брандмауэра с iptables с использованием USB-адаптера Ethernet и встроенного адаптера. Я использовал это руководство, но подключился к Интернету с помощью модема GSM . Работает хорошо!
Frepa