Raspberry Pi comme pare-feu Linux?

Puis-je utiliser le Raspberry Pi comme pare-feu Linux?

Quelqu'un peut-il me dire la meilleure façon de procéder? Y compris les détails de connexion réseau et le matériel dont j'ai besoin.

setup security

— Système hors service
source

Une fois configuré, veuillez publier des métriques? Je pense que le RPi peut être correct, mais rappelez-vous que la connexion réseau n'est que de 100M.

— Alex Chamberlain

Non seulement cela, mais c'est sur l'interface USB qui est partagée avec tous les trucs USB. OpenWRT est honnêtement une meilleure option

— user606723

Vous voudrez ajouter une deuxième connexion réseau à votre Pi (soit une clé USB vers Ethernet ou WiFi. Ensuite, vous voudrez installer iptables et le configurer comme routeur domestique.

Cela dit, vous aurez probablement des problèmes de performances dans cette voie. En fin de compte, vous pouvez être mieux ramasser un routeur plus que les supports DD-WRT qui vous permet de personnaliser la façon dont votre routeur fonctionne (traffic shaping, serveur DNS , etc.)

— Steve Robillard
source

Je n'utiliserais pas iptablesdirectement. J'utiliserais shorewallou ufwpour configurer le pare-feu. Vous n'avez strictement pas besoin de deux connexions réseau, vous pouvez exécuter plus d'un IPv4-net sur le même connecteur.

— Anders

@anders vous avez raison, vous n'avez pas besoin d'une deuxième carte réseau, la seconde offre une sécurité légèrement meilleure. Je suis d'accord qu'un nouvel utilisateur peut vouloir utiliser l'un des frontends pour iptables (comme shorewall) plutôt que directement iptables (je suis un vieil homme et j'ai un ensemble de règles déployées avec marionnette).

— Steve Robillard

J'encourage vivement les gens à essayer de configurer iptables - j'ai beaucoup appris sur les réseaux la première fois que je l'ai fait, et tant que la configuration du réseau est relativement simple, ce n'est pas si difficile non plus. Les réseaux domestiques à mon humble avis ne courent pas autant de risques de toute façon, mais soyez prudent en permettant au trafic de circuler des connexions WiFi vers d'autres PC.

— Alex Chamberlain

Alex, je le ferais si tu veux apprendre le pare-feu. Sinon, alors shorewallou même ufwest un meilleur choix. Il y a vraiment tellement de choses à considérer, il est donc préférable d'utiliser d'autres personnes bien informées ici. Mais ce n'est pas si difficile de regarder la sortie sudo iptables -Lsi vous êtes intéressé. N'oubliez pas d'utiliser ip6tablespour pare-feu votre réseau IPv6. ufwa des règles pour cela.

— Anders

Ce guide concerne la configuration du Pi en tant que routeur / pare-feu avec iptables, en utilisant un adaptateur Ethernet USB et un adaptateur intégré. J'ai utilisé ce guide mais je me connecte à Internet avec un modem GSM . Fonctionne bien!

— Frepa