Ligando o Firewall ao Wifi Público

Question

Ligando o Firewall ao Wifi Público

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Meu prédio oferece wi-fi para seus moradores. Não é gerenciado por profissionais de TI. Eu gostaria de usar essa fonte de internet algumas vezes, mas gostaria de estar protegido de máquinas nessa rede, bem como protegido em geral. Considere que eu tenho uma máquina de reposição com um adaptador sem fio PCI, um switch e algumas máquinas conectadas ao switch. É possível configurar a máquina sobressalente de tal forma que ela se conecte ao prédio wi-fi e sirva às poucas máquinas conectadas ao switch? Isso causa um problema NAT. Isso é algo que poderia ser configurado com o PF Sense, pf no Open BSD, ou algo semelhante? Eu sou um usuário novato intermediário. Eu não configurei ou gerenciei um firewall antes, mas tenho usado o Linux exclusivamente por alguns anos. Contanto que o acima seja possível, eu provavelmente poderia descobrir isso.

networking firewall router linux wireless-router

por Sara Kline 19.04.2015 / 08:42

2 respostas

Tags networking firewall router linux wireless-router

Atraso longo de configuração de sessão SMB Como gerar imagem em miniatura do comando HandbrakeCLI durante a conversão?

score 1 · Answer 1

pfSense deve funcionar absolutamente. Minha resposta imediata seria obter um roteador barato capaz de OpenWRT (Neatgear WNDR3700) e conectar-se ao Wi-Fi embora Luci ... mas isso foi antes de eu ver que você já tem hardware. É absolutamente capaz e encorajo-o a experimentar.

Quanto a se isso causará problemas relacionados a NAT, isso depende muito de como você o configura. Quando fiz a mesma coisa usando o OpenWRT, ele teria me colocado atrás de um segundo NAT se configurado da maneira que você está procurando. Isso pode ser contornado (desativando o NAT, aceitando o DHCP do servidor do edifício em vez de sua caixa, etc ...). Basicamente, você está apenas tentando colocar o IPTables entre você e o WiFi do prédio.

Eu posso disparar uma máquina virtual (ou várias) e ajudá-lo a atacar se você tiver alguma dificuldade.

score 0 · Answer 2

Existe uma distribuição gratuita do Linux que corresponde aos seus requisitos e que é ZeroShell .

Ele fornece os principais serviços de LAN para redes de pequeno e médio porte, semelhantes à solução comercial RouterOS . É oferecido em um LiveCD do Linux, portanto não precisa ser instalado. Só precisa de uma pequena unidade para salvar a configuração.

O ZeroShell pode funcionar como um roteador, firewall, servidor RADIUS, ponto de acesso sem fio, VPN e muito mais. Ele inclui recursos de QoS, hotspot e balanceamento de carga de Internet e failover. Ele também suporta marcação de VLAN, vários SSIDs e Windows Active Directory.

Como é gratuito e funciona a partir de um liveCD, você pode experimentá-lo sem muito esforço. Aqui é um bom tutorial inicial fornecido pelo LinuxPlanet.