¿Raspberry Pi como un firewall de Linux?

13

¿Puedo usar Raspberry Pi como firewall de Linux?

¿Alguien puede decirme la mejor manera de hacer esto? Incluyendo detalles de conexión de red y hardware que pueda necesitar.

Se cayó el sistema
fuente
Una vez configurado, ¿podría publicar algunas métricas? Creo que el RPi podría estar bien, pero recuerde que la conexión de red es de solo 100M.
Alex Chamberlain
2
No solo eso, sino que está sobre la interfaz usb que se comparte con todas las cosas usb. OpenWRT es sinceramente una mejor opción
user606723

Respuestas:

12

Deberá agregar una segunda conexión de red a su Pi (ya sea un usb a ethernet o un dongle WiFi. Luego querrá instalar iptables y configurarlo como un enrutador doméstico.

Dicho esto, es probable que tenga problemas de rendimiento en esta ruta. Al final, usted puede ser mejor de recoger un enrutador mayores que los apoyos DD-WRT que le permite personalizar la forma en que su router de obras (limitación de tráfico, servidor DNS, etc.)

Steve Robillard
fuente
2
No lo usaría iptablesdirectamente. Yo usaría shorewallo ufwpara configurar el firewall. No necesita dos conexiones de red estrictamente, puede ejecutar ejecutar más de una red IPv4 en el mismo conector.
Anders
3
@anders tienes razón, no necesitas un segundo adaptador de red, el segundo ofrece una seguridad ligeramente mejor. Estoy de acuerdo en que un nuevo usuario puede querer usar uno de los frontends para iptables (como shorewall) en lugar de iptables directamente (soy un tipo viejo y tengo un conjunto de reglas implementadas con puppet).
Steve Robillard
2
Animaría a la gente a que intente configurar iptables: aprendí mucho sobre redes la primera vez que lo hice, y mientras la configuración de red sea relativamente simple, tampoco es tan difícil. Las redes hogareñas de la OMI no corren tanto riesgo de todos modos, pero tenga cuidado al permitir que el tráfico fluya desde las conexiones WiFi a otras PC.
Alex Chamberlain
Alex, lo haría si lo que quieres aprender es cortafuegos. Si no, entonces shorewallo incluso ufwes una mejor opción. Realmente hay tantas cosas a considerar, por lo que es mejor usar otras personas aquí. Pero no es tan difícil mirar el resultado sudo iptables -Lsi está interesado. No olvides usar ip6tablespara cortafuegos de tu red IPv6. ufwtiene reglas para eso.
Anders
Esta guía trata sobre cómo configurar el Pi como un enrutador / firewall con iptables, usando un adaptador de ethernet USB y el de a bordo. Utilicé esa guía pero me conecté a internet con un módem GSM . ¡Funciona bien!
Frepa