chalejto
Posts: 1
Joined: Thu Dec 14, 2017 1:18 pm

raspbian como firewall

Thu Dec 14, 2017 1:38 pm

Hola a todos:
Soy nuevo usando una raspberry PI 3. La cosa que quiero hacerla un firewall para el hogar (evitar que mis hijos que ya hay que comprarles un PC para el colegio) puedan navegar de forma segura, por lo que necesito tomar los respaldos ya que son chicos (9 y 4 años)
Compré una tarjeta de red ethernet, que reconoció perfectamente raspbian (lo instalé por noobs), la cosa que no sé como hacer para que la tarjeta eth1 entregue internet a mi router switch (tp link tl-wr940n).
Obviamente como es para la casa, mi proveedor de Internet me entrega IP dinámica, motivo por el cual no puedo fijar la eth0.
Alguien me podría decir como hacer para que por la eth1 (intenté mediante IP dinámica y estática) le comparta internet al switch, de manera de poder crear una LAN segura.
Gracias de antemano

screspo
Posts: 69
Joined: Tue Dec 08, 2015 9:59 am
Location: El Albir - Alicante
Contact: Website

Re: raspbian como firewall

Sat Dec 16, 2017 8:24 pm

Yo empezaría por usar redes diferentes, por ejemplo que la externa (la que asigna el router, seguramente sea por dhcp) sea 192.168.1.0 255.255.255.0. y la interna sea 10.0.0.0 255.255.255.0

A partir de ahí es cuestión de crear ACL que decidan que tráfico permites... discriminando dirección y/o puerto/servicio

Igual te resulta más fácil y divertido hacerlo con un firewall de verdad, puedes encontrar firewalls Cisco como el Pix 501 por unos 30-50 euros, son mucho más eficientes y divertidos de cara a llevar a cabo este tipo de proyectos.

Échale un vistazo a este post

https://alteageek.com/como-configurar-u ... cisco-pix/

salu2
Santi
http://alteageek.com

Trash_Can_Man
Posts: 24
Joined: Wed Dec 20, 2017 6:49 pm

Re: raspbian como firewall

Wed Dec 20, 2017 8:38 pm

Mira no soy experto ni remotamente, y no se si la raspberry la vas a usar para otras cosas, si la vas a usar solo de puente para controlar que hacen o no los chicos capaz te conviene mirar:

https://wiki.openwrt.org/toh/raspberry_ ... spberry_pi

Yo uso openwrt en mis routers desde hace mas de 10 años y por ponerlo de manera burda te convierte un router normal en una bestia de router, montones de opciones, super seguro y super especifico, facil de manejar remotamente con interfaz web o ssh y no es una distro muerta asi que su comunidad es bastante activa, ademas podes agregarle paquetes para usos especificos para lo que mencionas (yo tambien tengo 2 chicos chicos y sus deditos son SUPER rapidos), asi que podes instalarle un antivirus liviano desde el router, adblock desde el router y hasta podes configurarle un proxy forzado desde el router y por mas que te toquen la configuracion del browser en la computadora el proxy esta forzado y podes controlar que sitios pueden acceder (por decir si queres que puedan acceder a una decena de sitios desde dicha pc y nada mas)

Pero no es lo que buscas si usas el raspi como otra cosa mas que un access point/router/mini server

Return to “Español”

Who is online

Users browsing this forum: No registered users and 6 guests