我有一个运行 Linux (Raspbian) 的 Raspberry Pi,它通过以太网电缆连接到我的公司互联网。 RPi 还有一个插入 USB 端口的 WiFi 适配器。我一直在关注Ada Fruit 的 Raspberry Pi 接入点教程,但有一个障碍。
我只想允许来自 wifi USB 适配器的连接到达 RPi 上运行的服务。我不希望他们被允许以任何方式连接到公司网络。 RPi 正在运行一项服务,该服务应可通过公司内部网和 WiFi 连接使用。 RPi 不得在 WiFi 网络和公司 Intranet 之间路由任何连接。
我的问题是,为了使此设置正常工作,我应该遵循本教程的哪一部分,以及我不应该遵循哪些部分?
答案1
您应该忽略的部分是配置网络地址转换部分。事实上,如果您想保证无线客户端无法进入以太网连接,请执行以下操作:
跑步sudo nano /etc/sysctl.conf。滚动到底部并添加net.ipv4.ip_forward=0
新行。保存文件。这会禁用启动时进行 ip 转发。
跑步:sudo sh -c "echo 0 > /proc/sys/net/ipv4/ip_forward"
这将立即禁用 IP 转发(它应该已经被禁用)。这将保证您的 Pi 上没有 IP 转发。
如果你想更进一步,你也可以在防火墙上禁用它,但添加以下iptables规则。
sudo iptables -A FORWARD -i wlan0 -o eth0 -j DENY
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
运行sudo nano /etc/network/interfaces并添加up iptables-restore < /etc/iptables.ipv4.nat到最后。保存并关闭文件。
这应该会禁用从无线到公司网络的所有流量。
有关 Linux 网络选项的更多信息,请查看此处:https://www.kernel.org/doc/Documentation/sysctl/net.txt