Depois de configurado, você pode publicar algumas métricas? Eu acho que o RPi pode estar bem, mas lembre-se de que a conexão de rede é de apenas 100M.
Alex Chamberlain
2
Não só isso, mas é sobre a interface USB, que é compartilhada com todos os itens USB. O OpenWRT é honestamente uma opção melhor #
user606723
Respostas:
12
Você deseja adicionar uma segunda conexão de rede ao seu Pi (um usb para ethernet ou um dongle WiFi. Depois, instale o iptables e configure-o como um roteador doméstico.
Dito isto, você provavelmente terá problemas de desempenho nessa rota. No final, é melhor escolher um roteador mais antigo que suporte dd-wrt, que permita personalizar a maneira como seu roteador funciona (modelagem de tráfego, servidor DNS etc.)
Eu não usaria iptablesdiretamente. Eu usaria shorewallou ufwpara configurar o firewall. Você estritamente não precisa de duas conexões de rede; pode executar mais de uma rede IPv4 no mesmo conector.
Anders
3
@anders você está correto, não precisa de um segundo adaptador de rede, o segundo oferece segurança um pouco melhor. Concordo que um novo usuário pode querer usar uma das interfaces para o iptables (como o shorewall) em vez do iptables diretamente (eu sou um cara velho e tenho um conjunto de regras implantadas com o fantoche).
precisa
2
Eu incentivaria as pessoas a tentarem configurar o iptables - aprendi muito sobre redes na primeira vez em que o fiz e, desde que a configuração da rede seja relativamente simples, também não é tão difícil. As redes domésticas IMHO não correm muito risco, mas tome cuidado para permitir que o tráfego flua das conexões Wi-Fi para outros PCs.
Alex Chamberlain
Alex, eu faria se o que você quer aprender é firewall. Se não, então shorewallou mesmo ufwé uma escolha melhor. Há realmente muitas coisas a considerar, por isso é melhor usar outras pessoas conhecidas aqui. Mas não é tão difícil olhar para a saída sudo iptables -Lse você estiver interessado. Não se esqueça de usar o ip6tablesfirewall da sua rede IPv6. ufwtem regras para isso.
Anders
Este guia é sobre como configurar o Pi como um roteador / firewall com iptables, usando um adaptador Ethernet USB e o adaptador integrado. Eu usei esse guia, mas conecte-me à Internet com um modem GSM . Funciona bem!
Respostas:
Você deseja adicionar uma segunda conexão de rede ao seu Pi (um usb para ethernet ou um dongle WiFi. Depois, instale o iptables e configure-o como um roteador doméstico.
Dito isto, você provavelmente terá problemas de desempenho nessa rota. No final, é melhor escolher um roteador mais antigo que suporte dd-wrt, que permita personalizar a maneira como seu roteador funciona (modelagem de tráfego, servidor DNS etc.)
fonte
iptablesdiretamente. Eu usariashorewallouufwpara configurar o firewall. Você estritamente não precisa de duas conexões de rede; pode executar mais de uma rede IPv4 no mesmo conector.shorewallou mesmoufwé uma escolha melhor. Há realmente muitas coisas a considerar, por isso é melhor usar outras pessoas conhecidas aqui. Mas não é tão difícil olhar para a saídasudo iptables -Lse você estiver interessado. Não se esqueça de usar oip6tablesfirewall da sua rede IPv6.ufwtem regras para isso.