Raspberry Pi VPN-Gateway (5 / 6 steg)
Steg 5: Installera brandvägg och NAT
Eftersom vi kommer att ha flera klienter på insidan måste åtkomst till internet över en offentlig IP-adress vi använda NAT. Det står för översättning av nätverksadresser och kommer hålla koll på vilken klient begärde vad trafik när informationen tillbaka över tunneln. Vi måste också ställa några säkerhet runt hallon Pi det själv och tunneln.
sudo iptables -t nat - en POSTROUTING -o tun0 -j maskerad
Att aktivera NAT.
sudo iptables - A fram -i eth0 -o tun0 -j accepterar
Så att all trafik från eth0 (intern) att gå över tun0 (tunnel).
sudo iptables - A fram -i tun0 -o eth0 -m state--ange relaterat, etablerade -j accepterar
Så att trafik från tun0 (tunnel) gå tillbaka över eth0 (intern). Eftersom vi ange statligt relaterade, etablerade blir det begränsat till anslutning initieras från det interna nätverket. Blockerar yttre trafik försöker initiera en ny anslutning.
sudo iptables - A INPUT -i lo -j accepterar
Att tillåta Raspberry Pi loopback-trafik.
sudo iptables - A INPUT -i eth0 -p icmp -j accepterar
Så att datorer i det lokala nätverket ping Raspberry Pi.
sudo iptables - A INPUT -i eth0 -p tcp--dport 22 -j accepterar
Så att SSH från det interna nätverket.
sudo iptables - A INPUT -m state--medlemsstat som etablerat sig, relaterade -j accepterar
Så att all trafik som initieras av Raspberry Pi att återvända. Detta är samma rektor som tidigare.
sudo iptables -P släppa fram
sudo iptables -P INPUT släppa
sudo iptables -L
Om trafiken inte matchar någon av de reglerna anges det kommer att tas bort.
sudo lämplig-få installera iptables-persistent
sudo systemctl aktiverar netfilter-persistent
Första raden installerar en fred i kod som gör de iptable regler vi just skapat ihållande mellan omstarter. Den andra en sparar regler när du ändrat dem. Denna gång är det nog att köra först. Om du ändrar köra reglerna den andra en spara. Iptable regler är i kraft så snart du lägger till dem om du röra till och förlora tillgång bara omstart och det som inte redan sparats återställs.