私は現在、IPsetを使用してIPアドレスのインバウンドまたはアウトバウンドを許可または拒否するRaspberry PiセキュリティデバイスをWiFiハブとして実装することを検討しています。ブラックリストに登録されたIPアドレスでいっぱいのデータベーステーブルを持つAmazon RDSまたはクラウドデータベースを保持し、これらの不良ホストを自分のLinux WiFiサーバーにプッシュできますか?
したがって、ブラックリストに追加されたIPアドレスを追加すると、IPsetテーブルが自動的に更新されます。
答え1
はい、これはすべて可能ですが、かなりの作業が必要です。
- AWS で実行する Linux インスタンスを作成します。安全上の理由で固定することをお勧めします。ゴムバンドIPアドレス。
- その上にデータベースを構築してください。 AWS RDS サービスを使用できますが、必要なものに比べて少し過度に見えるので、インストールしてください。PostgreSQLパッケージマネージャを介して。
- ブラックリストに登録されているIPアドレスを更新するためのインターフェースを設定します。ブラックリストにコンテンツを追加して削除したいことに注意してください。加算だけ吸収するとブラックリストだけ残るすべて内部に!
- これを便利にするには、インターフェイスの自動フィードの種類を設定する必要があります。したがって、考慮すべきセキュリティと構成の問題があります。なりすまし版ではなく正当なフィードを受け取っていることを確認してください。ソースはさまざまです。各ソースには独自のインターフェイスがあります。圧縮最新のリストを含むファイルをFTPまたはWeb APIソースに保存します。
- AWS SNS を使用して、HTTPS/HTTP 経由で WiFi ハブにデータベース更新を定期的に公開します。郵便はがきまたは消化する最も簡単なもの。
- アップデートを受け入れて独自に再構成するようにWiFiハブを設定します。繰り返しますが、どこからでも更新を受け入れたくないので、セキュリティ上の考慮事項があります。
これは楽しいプロジェクトであり、完了すると、さまざまなデータベース、API、AWS テクノロジーが用意されます。