我目前正在考虑实现一个 Raspberry pi 安全设备作为我的 WiFi 集线器,使用 IPset 来允许或拒绝 Ip 地址入站或出站。是否有可能拥有一个 Amazon RDS 或任何具有充满黑名单 IP 地址的数据库表的云数据库,并将这些不良主机推送到我的 Linux WiFi 服务器上?
因此,当我添加更多黑名单 IP 地址时,这将自动更新我的 IPset 表。
答案1
嗯,是的,所有这些事情都是可能的,但需要相当多的工作。
- 创建在 AWS 中运行的 Linux 实例。出于安全考虑你最好给它一个固定的松紧带IP地址。
- 在其上建立一个数据库。您可以使用AWS RDS服务,但这对于您想要的东西来说似乎有点矫枉过正,所以可能只需安装PostgreSQL通过你的包管理器。
- 设置一个接口,用于使用列入黑名单的 IP 地址更新它。请记住,您想要从黑名单中添加和删除内容。如果你只吸收添加内容,你最终只会有一个黑名单一切在里面!
- 为了使其有用,您还必须为该界面设置某种自动提要:因此需要考虑安全性和配置问题。您需要确保您获得的是合法的提要,而不是某些欺骗版本。有很多来源:每个都有自己的界面,例如压缩将其最新列表的文件保存到 FTP 或 Web API 源。
- 使用 AWS SNS 通过 HTTPS/HTTP 定期将数据库更新发布到您的 WiFi 集线器邮政或任何最容易消化的东西。
- 配置 WiFi 集线器以接受更新并重新配置自身。同样,还有安全考虑,因为您不想从任何地方接受更新。
这是一个有趣的项目,当您完成时,您将拥有各种数据库、API 和 AWS 技能。