Oluşturmak için bir yol mu arıyorsunuz Raspberry Pi Güvenlik Duvarı daha mı uzun? OpenWRT ve Pfsense kullanarak gerçekleştiremediyseniz, bu blog kesinlikle sizin için. Raspberry Pi, tek bir ethernet soketine sahiptir, bu yüzden Raspberry Pi'de orijinal bir Güvenlik Duvarı oluşturmak mümkün değildir. Ancak, Güvenlik Duvarı özelliklerine sahip bir yönlendirici üretilebilir. Bu görevi gerçekleştirmek için Pi'ye bazı yazılım blokları yüklemeniz gerekir. Ayrıntılara dalmadan önce, bazı temel şeyleri tartışalım!

Yönlendirici Güvenlik Duvarı nedir?

Bunu anlamak için bir yönlendirici ve Güvenlik Duvarı'nın ne anlama geldiğini bilmelisiniz. Bir yönlendirici, iki ağın birbirine bitişik olduğu bir ağ aracını ifade eder. Bilgisayarınızda farklı ağlara sahipken iki veya daha fazla ethernet bağlantı noktası varsa, yönlendirici gibi davranabilir. Ardından, bir yönlendiriciyle bağlantıyı paylaşan iki ağınız olacak, 2.0 ve 1.0. İyi yapılandırılmış bir yönlendirici varsa, X ve Y'nin birbirini görüntülemesini sağlarken, farklı bir ağ üzerinde çalışır.

Raspberry Pi'de tek bir ethernet kartı bulunur. Ancak, kullanıcılar başka bir ağ oluşturmak için bir WiFi kartı kullanabilir. Burada, bir WiFi ağını bir ethernet ağına nasıl bağlayacağınızı bileceksiniz. Öte yandan, Güvenlik Duvarı bir tür yazılıma atıfta bulunur. Bu yazılım, kullanıcıların yönlendiriciye güvenlik ilkeleri eklemesini sağlar. Yukarıdaki örnekte belirtildiği gibi, X'in Y'ye ping atabileceğini ancak HTTP sunucusuna erişemediğini belirttik. Burada, “iptables"Yazılım. Tercihinize bağlı olarak Güvenlik Duvarları söz konusu olduğunda diğer yazılımlarla gidebilirsiniz.

Kablosuz erişim ve ağı izlemek için başka bir yazılım oluşturmak için kullanıcıların bazı talimatlardan geçmesi gerekir. Bunu kullanarak, bazı trafiğe bile filtre uygulayabilirsiniz. Yani, bunu yapmak isterseniz, takip etmeye devam edin.

İşte mevcut ağım:

Ve şu şekilde çevirmek istiyorum:

  • Raspberry Pi Güvenlik Duvarı'nı ağınıza yükleyin
  • Farklı bir ağ alt ağı kullanarak WiFi erişim noktasına izin ver
  • İki ağ arasında bir köprü kurun
  • Bazı Güvenlik Duvarı kurallarını ve düzenlemelerini ayarlama
  • Başka bir yazılım yükleyin

Burada, bu adımları tek tek ayrıntılı olarak tartışacağız. Öyleyse, bu prosedürün ilk adımı ile başlayalım.

Ayrıca, hakkında daha fazla bilgi edineceksiniz Güvenlik duvarı ile ilgili temel bilgiler, ve Güvenlik Duvarı nasıl kapatılır yanı sıra tam karşılaştırma durum bilgisi olan ve durum bilgisi olmayan firewal .

kurmak Raspberry Pi Güvenlik Duvarı

İlk olarak, Raspberry Pi Güvenlik Duvarını ağınıza kurmanız gerekir. Bunun için takip edin:

  • Raspbian'ı Yükle
  • Kullanıcıların Raspbian'ı diğer görevler için kullanmaktan hoşlanmaları dışında masaüstü modeline gerek yoktur
  • Raspberry Pi eklentisini ağda bir RJ45 kablosu kullanarak yapın.
  • Statik IP adreslerinin kullanılması zorunlu değildir, ancak yardımcı olabilir.
  • Bundan sonra, sistemi kullanarak şunları güncelleyin: sudo apt güncellemesi, sudo apt yükseltmesi, ve sudo reboot.
  • Raspi-config, ardından Arayüz seçenekleri'ne gidip SSH'ye izin verin ve sudo raspi-yapılandırma.

Bu kadar ve şimdi, yönlendiriciyi kurmanın zamanı geldi. O halde, yönlendirici kurulumunun nasıl yapılacağını bilelim.

Ayrıca, işte Mikrotik Güvenlik Duvarı kuralları ve sanallaştırmanın faydaları referans için.

Kablosuz Yönlendiriciyi Kur

Raspberry Pi Güvenlik Duvarını manuel olarak bir WiFi yönlendirici olarak yapılandırmak oldukça mümkündür. Ancak, biraz zaman alıcı ve karmaşıktır. Sizin için kolaylaştırmak için size bir senaryo sunuyoruz.

  • Bu komut dosyası GitHub'da kullanılabilir. Öncelikle, bu programı indirmek için git'i yüklemeniz gerekir. Örneğin, sudo apt install git
  • Bu programı indirmek için yeni bir klasöre geçin,

cd / opt

git clone https://github.com/unixabg/RPI-Wireless-Hotspot/git

  • Alt dizine geçin. cd RPI-Kablosuz Erişim Noktası /
  • Kurulum işlemine şu şekilde başlayın: sudo./install

Şimdi, senaryo birkaç soru soruyor. Onları cevapladıktan sonra, Raspberry Pi değişiklikleri uygulamak için yeniden başlatılır. Bu işlemi tamamladıktan sonra, Raspberry Pi Güvenlik Duvarını yönlendirici olarak kullanabilirsiniz. WiFi ağ listesinde, uygun SSID'yi göreceksiniz. Sunucuya bağlandıktan sonra, her şeyin düzgün çalışıp çalışmadığını kontrol edin. Yani, ağın yapılandırmasında başka bir şey yok.

PS: İşte hakkında her şey SMB Bağlantı Noktaları Güvenlik Duvarı ve güvenlik duvarının önemive hepsinin yanı sıra Güvenlik Duvarı Türlerireferans için.

Güvenlik Duvarı Teorisi

Güvenlik Duvarının temel rolü, temel olarak belirli IP adreslerinden diğerine erişime izin vermektir. Çoğu zaman, kesin izin ayarlamak için genellikle bir bağlantı noktası kullanırız. Güvenlik duvarı yapılandırmalarında, kuralı izleyen Kara Liste olan iki temel kural vardır:Aşağıdakilere izin ver…'ve kuralı izleyen Beyaz Liste'Şunlar hariç her şeyi reddet:'

Bu yüzden, Raspberry Pi'nin yönlendiricisiyle yapmak istediğiniz şeye göre birini seçin. Evdeyseniz, belirli IP adresleri gibi birkaç şeyi engelleyebileceğiniz ilkiyle gitmek en iyisidir. İş yerinde, izin verilenler dışında her şeyi yasaklayabileceğiniz diğeriyle gidin.

Giriş, Çıkış ve İleri

Kişinin sadece üç yönde birkaç kural oluşturabileceği daha kolay bir programdır. Bu üç yön:

  • Giriş: Güvenlik Duvarınıza gelen ağ paketleri
  • Çıktı: Güvenlik Duvarınızdan çıkan paketler
  • ileri: Güvenlik Duvarınızdan geçen paketler

Barındırılan bir web sunucusu kullanırken, HTTPS ve HTTP hariç girişteki her şey engellenebilir. Ancak, çıktıda, sunucunun internette ne yaptığı önemli değildir. Burada, Raspberry Pi Güvenlik Duvarı'nda fazla bir şey olmadığı için İleri kuralları kullanacağız. Böylece onu korumanın bir anlamı yok.

Raspberry Pi Güvenlik Duvarı yapılandırma

Beğenen kullanıcılar, trafiği filtrelemek için yönlendiricilerine bir Güvenlik Duvarı ekleyebilir. Evde çalışıyorsanız, bu önemli değildir. Ancak, kamusal alan veya şirket için zorunludur.

IPTables

Raspbian için UFW veya IPTable gibi çeşitli Güvenlik Duvarı paketleri vardır. Güvenlik Duvarı oluşturmak için Raspberry Pi dağıtımı olan OpenWRT de oradadır. IPTable'lar Raspberry Pi'ye yüklenir.

Mevcut Yapılandırmayı İnceleyin

Kural eklemeden önce mevcut yapılandırmayı incelemek daha iyidir. Bunu yapmak için şu komutu kullanın:sudo iptables - L.' GitHub betiği, yönlendirmeyi etkinleştirmek için İleri bölümüne temel kurallar ekler. Yakın zamanda eklediğiniz kuralların tercihlerinize uygun olup olmadığını kontrol etmek için bu komutu kullanabilirsiniz.

İleri kuralını ekleyin

Her ağ çeşitlidir ve bu nedenle her Raspberry Pi Güvenlik Duvarı kural tablosu da çeşitlidir. Bir ortama belirli kurallar eklemek için tam bir sözdizimi.

  • IPTables yapılandırmasını sıfırlama

Bunun için ekleyin sudo iptables - F. Yönlendirici, yönlendiricinin her şeyi kabul ettiği yerde önemlidir. Böylece, belirli bağlantıları engelleyemiyoruz.

  • DROP kuralını ekleyin

Komutu kullan iptables - İLERİ - p tcp - dport 80 - j DAMLA. Komut şunları açıklar:

(-A) yeni bir kural eklemek için

(İLERİ) ön kısımda kullanmak için

(-p tcp) tcp protokolünü kullanmak için

(-dport 80) HTTP bağlantı noktasını kullanmak için

(DAMLA) her şeyi bırakmak için, ki bu bir zaman aşımı bağlantısıdır.

Şimdi bağlantının çalışıp çalışmadığını kontrol edin. Bunu yapmak için WiFi yönlendiriciyle bağlantı kurun. Bir kuralı kaldırmak için kullanıcıların IPTable -F kullanması gerekir. Veya -A yerine -D operatörüne sahip benzer bir komut kullanın.

Iptables -D İLERİ -p tcp –sport 80 -j DAMLA

Bu komut, kullanıcıların belirli bir kuralı kaldırmasına izin verir ve bu nedenle, -F'de olduğu gibi tüm kuralları değil.

Iptables Komut Sözdizimi

Raspberry Pi Güvenlik Duvarı kurallarını oluşturmak için benzer komut şablonları kullanılabilir. Bu eylemi gerçekleştirmek için şablonu şu şekilde takip edin:

Iptables - <çalışma> <yön> -p <protokol> - -port <port> -j <action>

Operasyonlar:

  • -F: parametre gerektirmeyen tüm kuralları kaldırın, yıkayın
  • -A: ekle, yeni bir kural ekle
  • -D: geçerli bir kuralı kaldır, sil

Yol Tarifi:

İLERİ, ÇIKTI veya GİRİŞ

Protokoller:

Temelde udp veya tcp

Liman:

Kuralı oluşturmak istediğiniz bağlantı noktası sayısı.

Eylem:

Uygun trafiği yapmak için bir seçim yapın. ACCEPT beyaz liste modunda erişime izin verir. REJECT erişimi reddeder ve göndericilere neye izin verilmediğini söyler. Ancak DROP erişimi reddediyor, gönderenlere söylemiyor.

Beyaz Listeye Geç

Katı bir ortamda olan kullanıcılar daha sonra beyaz liste moduna geçer. Bu eylemi gerçekleştirmek için bir liman hattı üretmeleri gerekiyor. Bir komut dosyası üretmenin en kolay yöntemi, tüm komutları tek seferde çalıştırmaktır. Bunun için Raspberry Pi'ye bir DNS ileticisi indirebilirsiniz. Ardından, DNS isteklerini yanıtlamak için aynısını kullanın.

  • Bind'i İndirin (DNS sunucu paketi)

sudo uygun yüklemek bind9
  • Yapılandırmayı yedekle

sudo mv /etc/bind/named.conf.options/etc/bind/named.conf.options

Şimdi çizgileri şu şekilde yapıştırın:

Ek “yerel ağ” {127.0.0.1/32; 192.168.42.0/24;};
seçenekler {dizin “/ var / cache / bind”; ileticiler {208.67.222.222;};
allow-query {yerel ağ;};
dnssec - doğrulama otomatik;
auth-nxdomain no;
v6'da dinleme {any;};
};

Tipik bir yapılandırmadır. Raspberry Pi'de alınan DNS sorgularını göndermek için OpenDNS kullanılabilir.

  • Kaydet ve çık (CTRL + O, CTRL + X)
  • Bağlamayı Yeniden Başlat sudo service bind9 restart uygulamasını takip ederek
  • DNS Sunucularını Düzenle DHCP'de mevcut, sudo nano / etc / udhcpd.conf
  • Çizgiyi değiştir, opt dns 208.67.222.222.208.67.220.220
  • DHCP Sunucusunu Yeniden Başlat sudo service tarafından udhcp restart

Şimdi cihazı yeniden bağlayın ve her şeyin yolunda gittiğini görün.

Raspberry Pi Güvenlik Duvarı Komut Dosyasını Oluşturma

  • Nano olan bir dosya oluşturun

Nano / usr / local / bin / firewall.sh
  • Çizgileri şu şekilde yapıştırın:
#! / Bin / sh
#Tüm kuralları temizle
Iptables -F
#Beyaz liste modu
iptables -P GİRİŞ KABULÜ
iptables -P İLERİ DAMLA
iptables -P ÇIKTI KABUL
# Herkes için izin verilen PING
iptables -A İLERİ -p icmp -j KABUL
# WiFi istemcileri için izin verilen HTTP / HTTPS
iptables -İLERİ -p tcp –sport 80 -j KABUL
iptables -İLERİ -p tcp –sport 443 -j KABUL
# WiFi istemcileri için izin verilen POP / IMAP / SMTP
iptables -İLERİ -p tcp –sport 25 -j KABUL
iptables -İLERİ -p tcp –sport 110 -j KABUL
iptables -İLERİ -p tcp –sport 993 -j KABUL
# WiFi istemcileri için izin verilen PING
iptables -A İLERİ -p icmp -j KABUL
Kullanıcılar tercihlerine göre bu komutta değişiklik yapabilirler. Artık yönetici haklarını “sudo chmod + x güvenlik duvarı.sh”Ve şimdi,“sudo /usr/local/bin/firewall.sh.” Bir şey doğru değilse, tüm erişimi kurtarmak için Raspberry Pi Güvenlik Duvarını yeniden başlatabilirsiniz.

Kalıcı bir yapılandırma yapın

Komut dosyası “/ etc / iptables.ipv4.nat"Seçeneğini seçin. Çalışıyorsa, içindeki mevcut yapılandırmayı şu şekilde kaydedin:

sudo iptables - kaydet> /etc/iptables/ipv4.nat

Böylece, dosya yüklenir ve değişiklikler doğrudan uygulanır.

ağ İzleme

Raspberry Pi Güvenlik Duvarı düzgün çalışıyorsa, Raspbian yeteneklerini geliştirmek için bazı paketler ekleyebilirsiniz. Bir web arayüzü eklemek için ağda neler olduğunu izleyebilirsiniz. Bunun için bir web arayüzü olan Webmin'i kullanabilirsiniz. Son sürümü indirin ve kurulumu yönlendirin. Şimdi bir şifre belirleyin ve SSL kullanmak isteyip istemediğinizi seçin.

Web Siteleri ve Proxy Filtresi

Burada, Squid'i proxy olarak ve SquidGuard'ı Raspberry Pi Güvenlik Duvarı için filtre olarak kuruyoruz. Squid'i kurmak için “sudo apt install kalamar”Seçeneğini belirleyip dosyayı“cd / etc / squid sudo mv squid.conf squid.conf.old“. Şimdi, kullanıcıya geçin ve tüm yorumları “sudo su

Cat Instagram Hesabındaki Resim ve Videoları squid.conf.old | egrep -v -e '^ [[: boş:]] * # | ^".

Açılıştaki satırları şu şekilde eklemelisiniz:

acl LocalNet src 192.168.42.0/24
http erişimi LocalNet'e izin ver

Şimdi, “sudo systemct1 yeniden başlatma kalamar".

Squid'in yapılandırılmasından sonra, öncelikle web tarayıcıyı yapılandırarak Raspberry Pi Güvenlik Duvarını HTTP Proxy olarak kullanmak için iki seçenek vardır. Diğeri tüm HTTP trafiğini otomatik olarak Squid'e yönlendirmektir.

SquidGuard Kurulumu

Şimdi SquidGuard'ı “sudo uygun yüklemek squidguard.” Web sitesi listesini kategoriye göre indirin ve arşiv dosyalarını çıkarın. Çıkarırken, kullanıcılar kara liste kategorilerini ekranda görüntüleyebilir. Birini seçin ve SquidGuard yapılandırması için aynısını kullanın. Dosyaları bu klasöre kaydırın ve SquidGuard yapılandırmasını arşivleyin. Ardından, bir yapılandırma dosyası oluşturun ve aşağıdaki satırları yapıştırın:

Dbhome / var / lib / squidguard / db logdir / var / log / squidguard dest
şiddet {
domainlist kara listeler / şiddet / alanlar
urllist kara listeleri / şiddet / url'ler
günlük violenceaccess
}
ac1 {
varsayılan
{
Geç! Şiddet
http: //localhost/block.html yönlendir
}
}
İsterseniz değişiklik yapın ve kaydedin ve yola çıkın (CTRL + O, CTRL + X). Şimdi veritabanını oluşturun ve değişiklikleri uygulamak için Squid'i yeniden başlatın.sudo hizmet kalamar yeniden başlatma.” Şimdi alan adlarının listesinden URL'lere erişmeyi deneyin ve SquidGuard'ın sizi engelleyip engellemediğini inceleyin.

Yani, bu nasıl oluşturulur Raspberry Pi Güvenlik Duvarı. Şimdi, Raspberry Pi'de bir proxy kullanarak Güvenlik Duvarı yönlendiricisini oluşturma konusunda tam bir bilgiye sahipsiniz.

Etiketlendi:
Cocospy Telefon CasusuCocoSpy Telefon Casusu