Orodha ya maudhui:

Firewall ya Daraja na OrangePi R1: 4 Hatua
Firewall ya Daraja na OrangePi R1: 4 Hatua

Video: Firewall ya Daraja na OrangePi R1: 4 Hatua

Video: Firewall ya Daraja na OrangePi R1: 4 Hatua
Video: Network Topologies (Star, Bus, Ring, Mesh, Ad hoc, Infrastructure, & Wireless Mesh Topology) 2024, Julai
Anonim
Firewall ya Daraja na OrangePi R1
Firewall ya Daraja na OrangePi R1

Ilibidi ninunue Pi nyingine ya Machungwa:) Hii ilikuwa kwa sababu simu yangu ya SIP ilianza kuita katikati ya usiku kutoka kwa nambari za kushangaza na mtoaji wangu wa VoIP alivuta hiyo kwa sababu ya skanni za bandari. Sababu nyingine - nilikuwa nimesikia mara nyingi sana juu ya njia zinazodhibitiwa, na nina router mimi hairuhusiwi kusimamia (Altibox / Norway). Pia nilikuwa na hamu ya kujua ni nini kilikuwa kikiendelea katika mtandao wangu wa nyumbani. Kwa hivyo niliamua kuanzisha daraja-moto, wazi kwa mtandao wa nyumbani wa TCP / IP. Niliijaribu na PC, kisha nikaamua kununua OPi R1 - kelele kidogo na matumizi kidogo ya nguvu. Ikiwa una sababu yako mwenyewe ya kuwa na firewall ya vifaa vile - hiyo ni rahisi kuliko unavyofikiria! Usisahau kununua sinki ya joto na kadi ndogo ndogo ya SD.

Hatua ya 1: OS & Cabling

OS & Cabling
OS & Cabling

Niliweka Armbian:

Kama vile umegundua labda nilitumia kibadilishaji cha USB TTL kuwa na ufikiaji wa serial console, ambayo haikuwa lazima, usanidi default wa mtandao unachukua DHCP.

Maoni pekee kwa kibadilishaji - katika mafunzo mengi hakuna unganisho la VCC linalopendekezwa. Kwangu ilifanya kazi tu wakati usambazaji wa umeme uliunganishwa (3.3V ndio pini ya mraba tu kwenye ubao). Na ingekuwa moto zaidi ikiwa haijaunganishwa na USB kabla ya usambazaji wa umeme kuwashwa. Nadhani R1 ina pinout inayoambatana na OPi Zero, nina shida na kupata hesabu za R1.

Baada ya kuwasha Armbian, kubadilisha nenosiri la mizizi na vitu vingine vya kusasisha / kuboresha nimepata viunga viwili ('ifconfig -a') - eth0 na enxc0742bfffc6e. Iangalie kwa sababu utazihitaji sasa - jambo la kushangaza zaidi ni kwamba kugeuza R1 yako kuwa daraja la Ethernet unahitaji tu kurekebisha faili ya / etc / network / interfaces. Nilikuwa emazed kwamba Armbian anakuja na matoleo kadhaa ya faili tayari ikiwa ni pamoja na interfaces.r1switch - inasikika kama kile tunachohitaji lakini haifanyi kazi.

Jambo lingine muhimu lilikuwa kitambulisho sahihi cha bandari za Ethernet - enxc0742bfffc6e ilikuwa moja karibu na pini za serial.

Kabla ya kufanya R1 kupoteza mawasiliano na Mtandaoni (sawa, hii ingeweza kusanidiwa vizuri) weka kitu kimoja:

Sudo apt-get install iptables-endelevu

Hatua ya 2: / etc / network / interfaces

Ikiwa unabadilisha mtandao wako wa ndani kuwa eth0 kuliko unahitaji faili ya mwingiliano ifuatayo (unaweza kurudi tena kwa toleo la asili na suti za interface za cp.

auto br0iface br0 inet mwongozo

daraja_ya uwanja eth0 enxc0742bfffc6e

daraja_stp imezimwa

daraja_fd 0

daraja_maxwait 0

daraja_maxage 0

Hatua ya 3: Iptable

Iptable
Iptable

Baada ya kuwasha upya R1 yako inapaswa kuwa wazi kwa mtandao na ifanye kazi kama kiunganishi cha kebo. Sasa wacha tufanye maisha kuwa magumu zaidi kwa watu wabaya huko nje - sanidi sheria za firewalls (mistari ya haraka ni maoni; rekebisha anwani za mtandao kwa usanidi wako wa DHCP!):

# flash zote na funga milango

iptables -Fiptables -P Pembejeo DROP

iptables -P MBELE YA MADONDOO

iptables -P OTPUT DROP

# lakini ruhusu mtandao wa ndani uende nje

iptables -A INPUT -m physdev -physdev-ni-bridged --physdev-in eth0 -s 192.168.10.0/24 -j Kubali

iptables -A MBELE -m physdev -physdev-imepigwa -physdev-katika eth0 -s 192.168.10.0/24 -j KUBALI

# ruhusu DHCP kwenda kupitia daraja

iptables -A Pembejeo -i br0 -p udp - ripoti 67:68 - mchezo 67:68 -j KUBALI

iptables -A MBELE -i br0 -p udp - ripoti 67:68 - mchezo 67:68 -j KUBALI

# trafiki zote zilizowekwa zinapaswa kupelekwa

iptables -A MBELE -m conntrack -state ESTABLISHED, RELATED -j KUBALI

# tu kwa kivinjari cha karibu - ufikiaji wa zana za ufuatiliaji kama darkstat

iptables -A Pembejeo -i lo -j Kubali iptables -A OUTPUT -o lo -j Kubali

# kuzuia uharibifu

iptables -A MBELE -m physdev -physdev-imepigwa -physdev-katika enxc0742bfffc6e -s 192.168.10.0/24 -m kikomo -limisha 5 / min -j LOG -log-level 7 --log-prefix MTANDAO

iptables -A MBELE -m physdev -physdev-imepigwa daraja -physdev-katika enxc0742bfffc6e -s 192.168.10.0/24 -j KATAA

Hatua ya 4: Mawazo ya Mwisho

Baada ya wiki - inafanya kazi kikamilifu. Kitu pekee nitakachounda (na kuwasilisha hapa) ni ufuatiliaji wa mtandao na ufikiaji kupitia ssh. Narudia - kubadilisha faili ya mwingiliano kwa yaliyomo ambayo nimeambatanisha itakata kifaa cha R1 kutoka kwa mtandao wa IP - serial tu itafanya kazi.

Juni 6th 2018: daraja sio kazi kubwa ya kufanya lakini R1 hutoa joto nyingi, njia nyingi sana. Shimo rahisi la joto huwa moto sana - la kushangaza na siipendi. Labda ni sawa, labda mtu ana suluhisho isipokuwa shabiki.

Aug 18th 2018: 'armbianmonitor -m' inaonyesha 38 Celsius, ambayo iko chini kabisa ya maoni yangu ya kibinafsi. Nilihisi mabadiliko makubwa (chini) wakati nilipunguza saa kidogo:

echo 1000000> / sys / vifaa / mfumo / cpu / cpu0 / cpufreq / kuongeza_max_freq

BTW - Nimeweza kuungana na nyumba yangu ya WLAN lakini R1 haijapokea IP yoyote kupitia DHCP, stos zoezi la kazi haifanyi kazi pia. Hilo lilikuwa jaribio langu la kwanza kuwa na kiolesura cha kiutawala, zaidi ya ile ya mfululizo. Wazo jingine ni kuwa na IP iliyopewa moja ya bandari za ethernet. Nitarudi kwa hii katika miezi michache.

Ilipendekeza:

Daraja la KaKu (Klik-aan Klik-uit): Hatua 4

Daraja la KaKu (Klik-aan Klik-uit): Hatua 4

Daraja la KaKu (Klik-aan Klik-uit): KakuBridge hii ni ya bei rahisi sana (< $ 8) na ni rahisi sana kujenga mfumo wa domotica kwa vifaa vya Klik-aan Klik-uit, (CoCo). Unaweza kudhibiti hadi vifaa 9 kupitia rimoti kwenye ukurasa wa wavuti. Kwa kuongezea na KakuBridge unaweza kupanga kila kifaa.

Nafuu ya NMEA / AIS Hub - RS232 hadi Daraja la Wifi kwa Matumizi ya Onboard: Hatua 6

Nafuu ya NMEA / AIS Hub - RS232 hadi Daraja la Wifi kwa Matumizi ya Onboard: Hatua 6

Nafuu ya NMEA / AIS Hub - RS232 kwa Wifi Bridge kwa Matumizi ya ndani: Sasisha 9 Januari 2021 - Imeongeza unganisho la ziada la TCP na utumie tena unganisho la mwisho ikiwa wateja zaidi wataungana Sasisha tarehe 13 Desemba 2020 - Haikuongeza toleo la kificho la koti kwa boti na ruta zilizopo Utangulizi NMEA hii AIS RS232 kwa daraja la WiFi ni

Spika za HiFi - Mwongozo wa Jengo la Daraja la Kwanza: Hatua 8 (na Picha)

Spika za HiFi - Mwongozo wa Jengo la Daraja la Kwanza: Hatua 8 (na Picha)

Wasemaji wa HiFi - Mwongozo wa Jengo la Daraja la Kwanza: Niliamua kuandika hii inayoweza kufundishwa baada ya kutumia muda mwingi kujaribu kupata ubora mzuri, habari kamili ya kujenga makabati ya spika za HiFi ambayo hayakuchukua uzoefu mkubwa au utaalam. Kuna baadhi ya mafundisho mazuri alrea

Jenga Daraja la Maingiliano ya Upinde wa mvua kutumia Toleo la Risiberi ya Minecraft: Hatua 11

Jenga Daraja la Maingiliano ya Upinde wa mvua kutumia Toleo la Risiberi ya Minecraft: Hatua 11

Jenga Daraja la Maingiliano ya Upinde wa mvua kutumia Toleo la Risiperi ya Minecraft: Jana, niliona mpwa wangu wa miaka 8 akicheza Minecraft na Raspberry Pi niliyompa hapo awali, kisha nikapata wazo, ambalo linatumia nambari kutengeneza Minecraft iliyoboreshwa na ya kusisimua- pi LED inazuia mradi. Minecraft Pi ni njia nzuri ya kuanza kutumia

Wifi rahisi kwa BLE (Daraja la chini la Bluetooth) Daraja: Hatua 9 (na Picha)

Wifi rahisi kwa BLE (Daraja la chini la Bluetooth) Daraja: Hatua 9 (na Picha)

Wifi rahisi kwa BLE (Daraja la chini la Bluetooth) Daraja: Sasisha tarehe 4 Desemba 2017 - marekebisho ya Manyoya nRF52 na vidokezo vya utatuzi. Picha zilizoongezwa za daraja lililowekwa kwenye sanduku Mradi huu rahisi unatoa ufikiaji wa WiFi kwa moduli yoyote ya Nishati ya Chini ya Bluetooth (BLE) inayotumia UART ya Nordic na TX Arifu. Th