ローカルサービスへのWi-Fi接続のみを許可し、有線イーサネットにルーティングしないでください。

ローカルサービスへのWi-Fi接続のみを許可し、有線イーサネットにルーティングしないでください。

Ethernetケーブルを介して企業のインターネットに接続されているLinux(Raspbian)を実行するRaspberry Piがあります。 RPiにはUSBポートに接続するWiFiアダプタもあります。私は注意を払ってきました。Ada FruitのRaspberry Piアクセスポイントチュートリアルが、障害物があります。

Wi-Fi USBアダプタの接続を許可してRPiで実行されているサービスに到達したいと思います。私は彼らが何らかの方法で会社のネットワークに接続することを許可したくありません。 RPiは、企業のイントラネットおよびWiFi接続を介して利用可能なサービスを実行しています。 RPiはWiFiネットワークと会社のイントラネット間の接続をルーティングしないでください。

私の質問は、この設定を機能させるためにチュートリアルのどの部分に従う必要があり、どの部分に従うべきではありませんか?

答え1

無視すべき部分はネットワークアドレス変換の設定部分。実際にワイヤレスクライアントがイーサネット接続を開始できないようにするには、次の手順を実行します。

ランニングsudo nano /etc/sysctl.conf。一番下までスクロールしてnet.ipv4.ip_forward=0 新しい行を追加します。文書を保存します。これは障害を負う起動時にIP転送を実行します。

ランニング:sudo sh -c "echo 0 > /proc/sys/net/ipv4/ip_forward"

これにより、IP転送はすぐに無効になります(すでに無効になっている必要があります)。これにより、PiでIP転送が発生しなくなります。

さらに一歩進みたい場合は、ファイアウォールで無効にして次のiptablesルールを追加することもできます。

sudo iptables -A FORWARD -i wlan0 -o eth0 -j DENY
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

実行sudo nano /etc/network/interfacesし、up iptables-restore < /etc/iptables.ipv4.nat最後に追加します。ファイルを保存して閉じます。

これにより、ワイヤレスから企業ネットワークに転送されるすべてのトラフィックが無効になります。

Linuxネットワーキングオプションの詳細については、こちらをご覧ください。https://www.kernel.org/doc/Documentation/sysctl/net.txt

関連情報