Ethernetケーブルを介して企業のインターネットに接続されているLinux(Raspbian)を実行するRaspberry Piがあります。 RPiにはUSBポートに接続するWiFiアダプタもあります。私は注意を払ってきました。Ada FruitのRaspberry Piアクセスポイントチュートリアルが、障害物があります。
Wi-Fi USBアダプタの接続を許可してRPiで実行されているサービスに到達したいと思います。私は彼らが何らかの方法で会社のネットワークに接続することを許可したくありません。 RPiは、企業のイントラネットおよびWiFi接続を介して利用可能なサービスを実行しています。 RPiはWiFiネットワークと会社のイントラネット間の接続をルーティングしないでください。
私の質問は、この設定を機能させるためにチュートリアルのどの部分に従う必要があり、どの部分に従うべきではありませんか?
答え1
無視すべき部分はネットワークアドレス変換の設定部分。実際にワイヤレスクライアントがイーサネット接続を開始できないようにするには、次の手順を実行します。
ランニングsudo nano /etc/sysctl.conf
。一番下までスクロールしてnet.ipv4.ip_forward=0
新しい行を追加します。文書を保存します。これは障害を負う起動時にIP転送を実行します。
ランニング:sudo sh -c "echo 0 > /proc/sys/net/ipv4/ip_forward"
これにより、IP転送はすぐに無効になります(すでに無効になっている必要があります)。これにより、PiでIP転送が発生しなくなります。
さらに一歩進みたい場合は、ファイアウォールで無効にして次のiptables
ルールを追加することもできます。
sudo iptables -A FORWARD -i wlan0 -o eth0 -j DENY
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
実行sudo nano /etc/network/interfaces
し、up iptables-restore < /etc/iptables.ipv4.nat
最後に追加します。ファイルを保存して閉じます。
これにより、ワイヤレスから企業ネットワークに転送されるすべてのトラフィックが無効になります。
Linuxネットワーキングオプションの詳細については、こちらをご覧ください。https://www.kernel.org/doc/Documentation/sysctl/net.txt