Puerta de enlace VPN frambuesa Pi (5 / 6 paso)

Paso 5: Configuración del firewall y NAT

Ya que tenemos varios clientes en el interior acceso a internet una dirección IP pública que necesitamos utilizar NAT. Está parado para la traducción de direcciones de red y va seguir el cliente que solicitó lo que tráfico cuando devuelve la información sobre el túnel. También es necesario configurar algunos seguridad alrededor de la frambuesa Pi lo mismo y el túnel.

 sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE 

Habilitar NAT.

 sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT 

Permitiendo todo el tráfico desde la eth0 (interno) a tun0 (túnel).

 sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 

Permitir tráfico de tun0 (túnel) para volver sobre eth0 (interno). Puesto que nos especifique el estado relacionados, establecida se limitará a la conexión desde la red interna. Bloqueando el tráfico externo tratando de iniciar una nueva conexión.

 sudo iptables -A INPUT -i lo -j ACCEPT 

Permitiendo que el tráfico de loopback de Raspberry Pi.

 sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT 

Permitiendo que las computadoras en la red local para hacer ping a la frambuesa Pi.

 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 

Permitir SSH desde la red interna.

 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

Permitiendo todo el tráfico Iniciado por el Raspberry Pi para volver. Este es el mismo estado principal como antes.

 sudo iptables -P FORWARD DROPsudo iptables -P INPUT DROPsudo iptables -L 

Si tráfico no coincide con ninguna de la las reglas especifican se quitarán.

sudo apt-get install iptables-persistente
sudo systemctl habilitar netfilter persistente

Primera línea instala una paz de código que hace las reglas de iptables que acabamos de crear persistentes entre reinicios. El otro guarda las reglas después de que había cambiado. Este tiempo es suficiente para ejecutar el primero de ellos. Si cambia las reglas de ejecutan el segundo de ellos para salvar. Reglas de iptables son en efecto tan pronto como agregarlos si desordenar y perder el reinicio sólo acceso y los elementos guardados ya no volverá.

Artículos Relacionados

Cómo encontrar tu IP puerta de enlace predeterminada (Windows XP)

Cómo encontrar tu IP puerta de enlace predeterminada (Windows XP)

este es un instructivo sobre cómo encontrar puerta de enlace IP predeterminada para Windows XP (sí, lo sé, necesito un nuevo ordenador). Si no sabes qué usar para, aquí está el enlace a mi instructable sobre cómo encontrar una contraseña WEP perdida.
Controlador de puerta de garaje con frambuesa Pi: supervisar el estado y controlar su garaje desde cualquier lugar del mundo! ¿

Controlador de puerta de garaje con frambuesa Pi: supervisar el estado y controlar su garaje desde cualquier lugar del mundo! ¿

** Tiene su siempre condujo fuera de su garage y después de algunos minutos en su unidad, temía no cierras la puerta?** ¿Qué pasa si usted ¿realmente deje la puerta abierta?La puerta puede cerrarse después de pocos minutos, pero eso significa que su
Abridor de puerta de garaje de frambuesa Pi

Abridor de puerta de garaje de frambuesa Pi

Hola a todos!Este instructable explica cómo configurar un Raspberry Pi para abrir mi puerta de garaje con un smarthphone. Mientras que esto se ha hecho antes, que pensé que sería publicar mi solución. Este fue mi primer proyecto hardware y instructab
Manera fácil del servidor VPN frambuesa Pi 2

Manera fácil del servidor VPN frambuesa Pi 2

Bueno este es un cómo instalar servidor de vpn en frambuesa pi 2. Que va cubriendo debian / raspbian instalación y cómo instalar pptp. Esperamos que hayan disfrutado de este video y gracias por la vista!Raspbian https://www.raspberrypi.org/downloads/
Datos de Edison de Intel orientada a motor de puerta de enlace

Datos de Edison de Intel orientada a motor de puerta de enlace

El siguiente es un proyecto de equipo que se presentó a la competición de Sacramento Hacker laboratorio IoT incubadora.El objetivo de este proyecto es crear un marco configurable en tiempo de ejecución de redes de sensores inalámbricos, soporte de mú
¿Que uno elija: DSTwo, EZFlash IV, EZflash 3 en 1 y tarjeta azul de puerta de enlace?

¿Que uno elija: DSTwo, EZFlash IV, EZflash 3 en 1 y tarjeta azul de puerta de enlace?

Actualmente todos se han probado las cuatro cartas jugar GBA juegos. Luego si quieres jugar GBA juegos que uno compra y lo que es la mejor opción.Paso 1: EZFlash IVEZflash IV no utiliza emulación, su todo el puro hardware ejecutando código de GBA de
Frambuesa Pi - mayordomo de puerta de garaje SMS

Frambuesa Pi - mayordomo de puerta de garaje SMS

Mandos de puerta de garaje de frambuesa Pi la mayoría tenían puertos abiertos, u otras características que no era demasiado aficionado a la. Así que creé mi propia que contiene mucho más seguridad, el registro de que abre el garaje, captura de vídeo,
Usar escudo de Lora y RPi para construir una puerta de entrada de LoRaWAN

Usar escudo de Lora y RPi para construir una puerta de entrada de LoRaWAN

Aquí, usaremos la Lora Shileld, MEGA2560 y Raspberry Pi para la construcción de un canal de entrada de LoRaWAN.LoRa La tecnología es una modulación inalámbrica para aplicaciones derango de ong, bajo consumo, bajas tasas de datos de l. Obteniendo una
Abrelatas de la puerta del garage

Abrelatas de la puerta del garage

Utilice un Raspberry Pi y un smartphone (o portátil) para abrir, cerrar y controlar una puerta de garaje. Asegúrese de abrir y cerrar la puerta de segura mediante el uso de certificados autofirmados instalados en los teléfonos móviles de miembros de
Frambuesa Pi Owncloud (clon de dropbox)

Frambuesa Pi Owncloud (clon de dropbox)

lo que voy a mostrar es cómo construir a su propio personal dropbox como servicio utilizando una frambuesa pi y un software llamado OwnCloud. ownCloud le da libertad y control sobre sus propios datos. Es una nube personal que se ejecuta en un servido
Frambuesa Pi Digital Signage: tarjetas de pantalla tipo de cambio

Frambuesa Pi Digital Signage: tarjetas de pantalla tipo de cambio

Raspberry Pi (Modelo B) es una computadora single-board que utiliza un procesador ARM 11 (base ARM1176JZF-S) a 700MHz (puede overclockear hasta 1GHz) con 512MB de RAM.Este artículo le muestra cómo convertir su frambuesa Pi en un barato, navegador bas
Frambuesa Pi Firewall y sistema de detección de intrusiones

Frambuesa Pi Firewall y sistema de detección de intrusiones

tal vez piensas "¿por qué debo proteger mi red de pivate? No tengo ninguna información crítica en mi computadora, no hay datos sensibles". ¿Son realmente público su correo electrónico? No tienes algunas fotos que no desea subir a Facebook, porqu
Servidor de Minecraft en frambuesa Pi 1.8.9

Servidor de Minecraft en frambuesa Pi 1.8.9

Servidor de Minecraft 1.8 en frambuesa Pi!Aquí son las cosas que vas a necesitar descargar antes de empezar-Win32DiskImager y masillaEn este tutorial voy a explicar cómo crear y ejecutar un servidor de Minecraft 1.8 completo la frambuesa Pi, totalmen
Frambuesa Pi: Cámara IP completamente inalámbrica. Pack de batería solar, WiFi, cámara de Logitech, Raspbian

Frambuesa Pi: Cámara IP completamente inalámbrica. Pack de batería solar, WiFi, cámara de Logitech, Raspbian

este es uno de los primeros proyectos que hice con mi frambuesa Pi. Quería ver si podía hacer una webcam totalmente inalámbrica y configurarlo a través de internet. A continuación se muestran los pasos y elementos que utiliza.Todos los elementos exce