Setelah dikonfigurasi, bisakah Anda menerbitkan beberapa metrik? Saya rasa RPi mungkin baik-baik saja, tetapi ingat koneksi jaringan hanya 100 juta.
Alex Chamberlain
2
Tidak hanya itu, tetapi juga melalui antarmuka usb yang digunakan bersama dengan semua barang usb. OpenWRT sejujurnya adalah pilihan yang lebih baik
user606723
Jawaban:
12
Anda akan ingin menambahkan koneksi jaringan kedua ke Pi Anda (baik usb ke ethernet atau WiFi dongle. Kemudian Anda ingin menginstal iptables dan mengkonfigurasinya sebagai router rumah.
Setelah mengatakan bahwa Anda mungkin akan memiliki masalah kinerja dengan rute ini. Pada akhirnya Anda mungkin lebih baik mengambil router yang lebih lama yang mendukung dd-wrt yang memungkinkan Anda untuk menyesuaikan cara kerja router Anda (traffic shaping, DNS server, dll.)
Saya tidak akan menggunakan iptablessecara langsung. Saya akan menggunakan shorewallatau ufwuntuk mengatur firewall. Anda benar-benar tidak memerlukan dua koneksi jaringan, Anda dapat menjalankan menjalankan lebih dari satu IPv4-net pada konektor yang sama.
Anders
3
@dan Anda benar, Anda tidak memerlukan adaptor jaringan kedua, yang kedua menawarkan keamanan yang sedikit lebih baik. Saya setuju pengguna baru mungkin ingin menggunakan salah satu frontend untuk iptables (seperti shorewall) daripada iptables secara langsung (saya adalah orang tua dan memiliki seperangkat aturan yang digunakan dengan boneka).
Steve Robillard
2
Saya benar-benar akan mendorong orang untuk mencoba mengkonfigurasi iptables - Saya belajar banyak tentang jaringan saat pertama kali melakukannya, dan selama konfigurasi jaringan relatif sederhana, tidak sulit juga. Lagipula, jaringan rumah IMHO tidak terlalu berisiko, tetapi hati-hati mengizinkan lalu lintas mengalir dari koneksi WiFi ke PC lain.
Alex Chamberlain
Alex, saya akan jika apa yang ingin Anda pelajari adalah firewall. Jika tidak, maka shorewallatau bahkan ufwmerupakan pilihan yang lebih baik. Ada begitu banyak hal yang perlu dipertimbangkan sehingga lebih baik menggunakan orang lain yang tahu di sini. Tetapi tidak sulit untuk melihat output dari sudo iptables -Ljika Anda tertarik. Jangan lupa gunakan ip6tablesuntuk firewall net IPv6 Anda. ufwmemiliki aturan untuk itu.
Anders
Panduan ini adalah tentang mengatur Pi sebagai router / firewall dengan iptables, menggunakan adaptor ethernet USB dan on-oard. Saya menggunakan panduan itu tetapi terhubung ke internet dengan modem GSM . Bekerja dengan baik!
Jawaban:
Anda akan ingin menambahkan koneksi jaringan kedua ke Pi Anda (baik usb ke ethernet atau WiFi dongle. Kemudian Anda ingin menginstal iptables dan mengkonfigurasinya sebagai router rumah.
Setelah mengatakan bahwa Anda mungkin akan memiliki masalah kinerja dengan rute ini. Pada akhirnya Anda mungkin lebih baik mengambil router yang lebih lama yang mendukung dd-wrt yang memungkinkan Anda untuk menyesuaikan cara kerja router Anda (traffic shaping, DNS server, dll.)
sumber
iptablessecara langsung. Saya akan menggunakanshorewallatauufwuntuk mengatur firewall. Anda benar-benar tidak memerlukan dua koneksi jaringan, Anda dapat menjalankan menjalankan lebih dari satu IPv4-net pada konektor yang sama.shorewallatau bahkanufwmerupakan pilihan yang lebih baik. Ada begitu banyak hal yang perlu dipertimbangkan sehingga lebih baik menggunakan orang lain yang tahu di sini. Tetapi tidak sulit untuk melihat output darisudo iptables -Ljika Anda tertarik. Jangan lupa gunakanip6tablesuntuk firewall net IPv6 Anda.ufwmemiliki aturan untuk itu.