Raspberry Pi als Linux Firewall?

Kann ich den Raspberry Pi als Linux-Firewall verwenden?

Kann mir jemand sagen, wie das am besten geht? Einschließlich der Netzwerkverbindungsdetails und der Hardware, die ich möglicherweise benötige.

setup security

— System aus
quelle

Könnten Sie nach der Konfiguration bitte einige Kennzahlen veröffentlichen? Ich denke, dass das RPi in Ordnung ist, aber denke daran, dass die Netzwerkverbindung nur 100M beträgt.

— Alex Chamberlain

Nicht nur das, sondern es ist über die USB-Schnittstelle, die mit allen USB-Sachen geteilt wird. OpenWRT ist ehrlich gesagt eine bessere Option

— user606723

Sie möchten Ihrem Pi eine zweite Netzwerkverbindung hinzufügen (entweder einen USB-zu-Ethernet- oder einen WiFi-Dongle). Dann möchten Sie iptables installieren und als Heimrouter konfigurieren .

Allerdings werden Sie wahrscheinlich Leistungsprobleme haben, wenn Sie diesen Weg gehen. Am Ende ist es vielleicht besser, einen älteren Router auszuwählen , der dd-wrt unterstützt und mit dem Sie die Art und Weise anpassen können, wie Ihr Router arbeitet Werke (Traffic Shaping, DNS - Server etc.)

— Steve Robillard
quelle

Ich würde nicht iptablesdirekt verwenden. Ich würde shorewalloder verwenden ufw, um die Firewall einzurichten. Sie benötigen nicht unbedingt zwei Netzwerkverbindungen, sondern können mehrere IPv4-Netze auf demselben Connector ausführen.

— Anders

@und Sie haben Recht, Sie brauchen keinen zweiten Netzwerkadapter, der zweite bietet etwas mehr Sicherheit. Ich bin damit einverstanden, dass ein neuer Benutzer eines der Frontends für iptables (wie Shorewall) anstelle von iptables direkt verwenden möchte (ich bin ein alter Typ und habe eine Reihe von Regeln mit Puppet implementiert).

— Steve Robillard

Ich möchte die Leute dazu ermutigen, iptables zu konfigurieren - ich habe beim ersten Mal viel über Netzwerke gelernt, und solange die Netzwerkkonfiguration relativ einfach ist, ist es auch nicht so schwer. IMHO-Heimnetzwerke sind ohnehin nicht so gefährdet, aber achten Sie darauf, dass der Datenverkehr von WLAN-Verbindungen zu anderen PCs geleitet wird.

— Alex Chamberlain

Alex, ich würde, wenn du etwas lernen willst, Firewalling. Wenn nicht, dann ist shorewalloder sogar ufweine bessere Wahl. Es gibt wirklich so viele Dinge zu beachten, dass es besser ist, andere zu verwenden, die hier Bescheid wissen. Aber es ist nicht so schwer, die Ausgabe von zu betrachten, sudo iptables -Lwenn Sie interessiert sind. Vergessen Sie nicht, ip6tablesIPv6 als Firewall zu verwenden . ufwhat regeln dafür.

— Anders

In diesem Handbuch wird das Pi als Router / Firewall mit iptables eingerichtet, wobei ein USB-Ethernet-Adapter und der On-Board-Adapter verwendet werden. Ich habe diese Anleitung verwendet, aber mit einem GSM-Modem eine Verbindung zum Internet hergestellt . Funktioniert gut!

— Frepa