लिनक्स फ़ायरवॉल के रूप में रास्पबेरी पाई?

13

क्या मैं रास्पबेरी पाई का उपयोग लिनक्स फ़ायरवॉल के रूप में कर सकता हूँ?

क्या कोई मुझे ऐसा करने का सबसे अच्छा तरीका बता सकता है? नेटवर्क कनेक्शन विवरण और हार्डवेयर सहित मुझे आवश्यकता हो सकती है।

setup  security 
प्रणाली बंद हे
स्रोत
एक बार कॉन्फ़िगर करने के बाद, क्या आप कुछ मीट्रिक प्रकाशित कर सकते हैं? मुझे लगता है कि आरपीआई ठीक हो सकता है, लेकिन याद रखें कि नेटवर्क कनेक्शन केवल 100 मीटर है।
एलेक्स चैंबरलेन
2
इतना ही नहीं, लेकिन यह usb इंटरफ़ेस पर है जो सभी usb सामान के साथ साझा किया गया है। OpenWRT ईमानदारी से एक बेहतर विकल्प है
user606723

जवाबों:

12

आप अपने लिए दूसरा नेटवर्क कनेक्शन जोड़ना चाहेंगे Pi (या तो ईथरनेट या वाईफाई डोंगल के लिए एक यूएसबी। इसके बाद आप iptables स्थापित करना चाहते हैं और इसे होम राउटर के रूप में कॉन्फ़िगर कर सकते हैं

यह कहते हुए कि आपके पास इस मार्ग पर जाने के लिए प्रदर्शन के मुद्दे होंगे। अंत में आप एक पुराने राउटर को लेने से बेहतर हो सकते हैं जो dd-wrt का समर्थन करता है जो आपको अपने राउटर के काम करने के तरीके (ट्रैफ़िक को आकार देने, डीएनएस सर्वर आदि) को अनुकूलित करने की अनुमति देता है।

स्टीव रोबिलार्ड
स्रोत
2
मैं iptablesसीधे उपयोग नहीं करेगा । मैं फ़ायरवॉल का उपयोग shorewallया ufwसेट अप करने के लिए करूँगा । आपको सख्ती से दो नेटवर्क कनेक्शन की आवश्यकता नहीं है, आप एक ही कनेक्टर पर एक से अधिक IPv4-net चला सकते हैं।
एंडर्स
3
@anders आप सही हैं आपको दूसरे नेटवर्क एडाप्टर की आवश्यकता नहीं है, दूसरा थोड़ा बेहतर सुरक्षा प्रदान करता है। मैं सहमत हूं कि एक नया उपयोगकर्ता सीधे iptables के बजाय iptables (जैसे shorewall) के लिए फ्रंटेंड्स में से एक का उपयोग करना चाह सकता है (मैं एक पुराना लड़का हूं और कठपुतली के साथ तैनात नियमों का एक सेट है)।
स्टीव रोबिलार्ड
2
मैं पूरी तरह से लोगों को iptables को कॉन्फ़िगर करने की कोशिश करने के लिए प्रोत्साहित करूंगा - मैंने पहली बार ऐसा करने वाले नेटवर्क के बारे में बहुत कुछ सीखा, और जब तक नेटवर्क कॉन्फ़िगरेशन अपेक्षाकृत सरल होता है, यह उतना कठिन नहीं है। IMHO होम नेटवर्क वैसे भी उतना जोखिम में नहीं हैं, लेकिन वाईफाई कनेक्शन से दूसरे पीसी पर ट्रैफ़िक की अनुमति देने में सावधानी बरतें।
एलेक्स चेम्बरलेन
एलेक्स, मैं अगर तुम सीखना चाहते हो क्या फ़ायरवॉल है। यदि नहीं, तो shorewallया भी ufwबेहतर विकल्प है। वहाँ वास्तव में बहुत सारी बातें हैं, इसलिए यह बेहतर है कि दूसरों को यहाँ पर उपयोग किया जाए। लेकिन sudo iptables -Lअगर आप रुचि रखते हैं तो आउटपुट को देखना उतना कठिन नहीं है । ip6tablesअपने IPv6 नेट को फ़ायरवॉल के लिए उपयोग करना न भूलें । ufwउसके लिए नियम हैं।
एंडर्स
यह मार्गदर्शिका पाई को राउटर / फ़ायरवॉल के साथ iptables के रूप में स्थापित करने के बारे में है, एक यूएसबी ईथरनेट एडेप्टर और ऑन-ओर्ड एक का उपयोग करके। मैंने उस गाइड का उपयोग किया लेकिन जीएसएम मॉडम के साथ इंटरनेट से जुड़ा । अच्छा काम करता है!
फ़्रीपा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.