Cov txheej txheem:
- Kauj ruam 1: OS & Kabling
- Kauj ruam 2:/etc/network/interfaces
- Kauj ruam 3: Iptables
- Kauj Ruam 4: Kev Txiav Txim Kawg
Video: Choj Firewall Nrog OrangePi R1: 4 Cov Kauj Ruam
2024 Tus sau: John Day | [email protected]. Kawg hloov kho: 2024-01-30 09:28
Kuv yuav tsum tau yuav lwm tus txiv kab ntxwv Pi:) Qhov no yog vim tias kuv lub xov tooj SIP pib nrov nrov thaum ib tag hmo los ntawm cov lej coj txawv txawv thiab kuv tus kws kho mob VoIP sugested uas yog vim kev soj ntsuam chaw nres nkoj. Lwm qhov laj thawj - Kuv tau hnov ntau zaus txog routers raug nyiag, thiab kuv muaj lub router kuv tsis raug tso cai los tswj hwm (Altibox/Norway). Kuv kuj xav paub dab tsi tshwm sim hauv kuv lub tsev network. Yog li kuv txiav txim siab teeb tsa tus choj-firewall, pob tshab rau TCP/IP tsev network. Kuv sim nws nrog lub PC, tom qab ntawd kuv txiav txim siab yuav OPi R1 - suab nrov tsawg & siv zog tsawg. Yog tias koj muaj koj tus kheej vim li cas thiaj muaj lub khoos phis tawj khoos phis tawj - uas yooj yim dua li koj xav! Tsis txhob hnov qab yuav lub rhaub dej kub thiab tsim nyog micro SD daim npav.
Kauj ruam 1: OS & Kabling
Kuv tau teeb tsa Armbian:
Raws li koj tau pom qee zaum kuv tau siv USB TTL hloov pauv kom muaj kev nkag mus rau lub console, uas tsis tsim nyog, lub network teeb tsa ua ntej xav tias DHCP.
Tsuas yog tawm tswv yim rau tus hloov pauv - hauv ntau qhov kev qhia tsis muaj VCC kev sib txuas tau pom zoo. Rau kuv nws ua haujlwm tsuas yog thaum lub zog txuas tau txuas nrog (3.3V tsuas yog tus pin square tawm ntawm lub rooj tsavxwm). Thiab nws yuav ua kom sov dhau yog tias tsis txuas nrog USB ua ntej lub hwj chim tau qhib. Kuv kwv yees R1 muaj pinout sib xws nrog OPi Zero, Kuv muaj teeb meem nrog nrhiav R1 cov lej.
Tom qab booting Armbian, hloov lub hauv paus lo lus zais thiab qee qhov hloov tshiab/hloov khoom kuv pom ob qhov cuam tshuam ('ifconfig -a') - eth0 thiab enxc0742bfffc6e. Txheeb nws vim tias koj yuav xav tau lawv tam sim no - qhov txaus ntshai tshaj plaws yog kom tig koj R1 mus rau Ethernet choj koj tsuas yog xav tau kho/etc/network/interfaces file. Kuv xav tsis thoob tias Armbian los nrog qee qhov kev tsim kho ua ntej ntawm cov ntawv suav nrog interfaces.r1switch - suab zoo li peb xav tau tab sis nws tsis ua haujlwm.
Lwm qhov tseem ceeb yog kev txheeb xyuas kom raug ntawm Ethernet cov chaw nres nkoj - enxc0742bfffc6e yog ib qho nyob ze tus lej cim.
Ua ntej koj ua R1 poob kev sib cuag nrog Is Taws Nem (OK, qhov no tuaj yeem tau teeb tsa zoo dua) tsuas yog teeb tsa ib qho:
sudo apt-tau nruab iptables-persistent
Kauj ruam 2:/etc/network/interfaces
Yog tias koj hloov koj lub network hauv zej zog mus rau eth0 dua li koj xav tau cov ntaub ntawv cuam tshuam hauv qab no (koj ib txwm tuaj yeem rov qab mus rau keeb kwm version nrog sudo cp interfaces.default interfaces; reboot):
pib br0iface br0 inet phau ntawv
bridge_ports eth0 enxc0742bfffc6e
bridge_stp tawm
choj_fd 0
choj_maxwait 0
choj_maxage 0
Kauj ruam 3: Iptables
Tom qab rov pib dua koj li R1 yuav tsum yog pob tshab rau lub network thiab ua haujlwm zoo li lub xov tooj txuas. Tam sim no cia peb ua lub neej nyuaj rau cov neeg phem tawm muaj - teeb tsa cov cai firewalls (kab hashed yog cov lus pom; hloov kho chaw nyob rau koj li DHCP teeb tsa!):
# flash tag nrho thiab kaw qhov rooj
iptables -Fiptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# tab sis tso cai rau sab hauv network tawm sab nraud
iptables -A INPUT -m physdev --physdev -yog -txuas -physdev -hauv eth0 -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -m physdev --physdev -yog -txuas -physdev -hauv eth0 -s 192.168.10.0/24 -j ACCEPT
# tso cai DHCP hla tus choj
iptables -A INPUT -i br0 -p udp --port 67:68 --port 67:68 -j ACCEPT
iptables -A FORWARD -i br0 -p udp --dport 67:68 --port 67:68 -j ACCEPT
# txhua qhov kev tsim tsheb yuav tsum tau xa mus
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT
# tsuas yog rau browser hauv zos - nkag mus saib xyuas cov cuab yeej zoo li darkstat
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
#thaiv spoofing
iptables -A FORWARD -m physdev --physdev -is -bridged --physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -m txwv -limit 5/min -j LOG -log -level 7 --log -prefix NETFILTER
iptables -A FORWARD -m physdev --physdev -is -bridged --physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -j REJECT
Kauj Ruam 4: Kev Txiav Txim Kawg
Tom qab ib lub lim tiam - nws ua haujlwm zoo kawg nkaus. Tsuas yog qhov kuv yuav ua (thiab xa ntawm no) yog kev tshuaj xyuas network thiab nkag mus ntawm ssh. Kuv rov hais dua - hloov cov ntaub ntawv cuam tshuam rau cov ntsiab lus Kuv tau txuas nrog yuav tshem R1 lub cuab yeej los ntawm IP network - tsuas yog cov ntawv yuav ua haujlwm.
Lub Rau Hli 6th 2018: kev sib txuas tsis yog ntau txoj haujlwm ua tab sis R1 tso cua sov ntau heev, ntau dhau. Lub dab dej kub yooj yim tau kub heev - coj txawv txawv & Kuv tsis nyiam nws. Tej zaum nws tsis ua li cas, tej zaum ib tus neeg muaj kev daws teeb meem uas tsis yog tus kiv cua.
Lub Yim Hli 18th 2018: 'armbianmonitor -m' qhia txog 38 Celsius, uas yog qis dua kuv tus kheej kev nkag siab. Kuv hnov qhov kev hloov pauv tseem ceeb (nqes) thaum kuv txo lub moos me ntsis:
ncha 1000000>/sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq
BTW - Kuv tau tswj kom txuas mus rau kuv lub tsev WLAN tab sis R1 tsis tau txais ib qho IP ntawm DHCP, kev ua haujlwm zoo li qub tsis ua haujlwm ib yam. Qhov ntawd yog kuv thawj zaug kom muaj kev sib tham hauv kev tswj hwm, tsis yog ua ntu zus. Lwm lub tswv yim yog tseem muaj IP muab rau ib qho ntawm cov chaw nres nkoj ethernet. Kuv yuav rov qab los rau qhov no hauv ob peb lub hlis.
Pom zoo:
Me H-Choj Tsav Tsheb - Pib: 6 Kauj Ruam (nrog Duab)
Me H-Choj Tsav | Cov hauv paus: Nyob zoo thiab txais tos rov qab mus rau Lwm Cov Lus Qhia! Hauv ib qho dhau los, kuv tau qhia koj li cas kuv tsim cov coils hauv KiCad siv cov ntawv sau nab. Tom qab ntawd kuv tsim thiab sim qee qhov kev hloov pauv ntawm cov coils kom pom qhov twg ua haujlwm zoo tshaj plaws. Kuv lub hom phiaj yog los hloov qhov loj
Alexa Compatible IR Choj Siv ESP8266: 3 Cov Kauj Ruam
Alexa Compatible IR Choj Siv ESP8266: Kuv xav tau txoj hauv kev los tswj kuv lub TV ntse ntawm Alexa. Hmoov tsis zoo Kuv Hi-Sense 65 " Ntse TV tsis muaj peev xwm tswj tau ntawm WiFi. Nws yuav yog qhov zoo yog tias nws muaj qee yam ntawm API uas kuv tuaj yeem siv los cuam tshuam nrog nws Yog li kuv tsim
DIY Cov Tsav Tsheb Loj Tam Sim No (h-choj): 5 Kauj Ruam
DIY Lub Cev Muaj Zog Tsav Tsheb Loj (h-choj): Txoj haujlwm no yog txhawm rau txhim kho cov motors thiab hluav taws xob hauv Lub Hwj Chim Cov Menyuam me plaub lub tsheb kauj vab. peb npaj yuav hloov kho rau 24v system nrog 2 tshiab traxxis 775 txhuam cov cav tom qab tshawb fawb kev lag luam
Tag Nrho Wave Rectifier Circuit Los Ntawm Choj Rectification: 5 Cov Kauj Ruam (nrog Duab)
Tag Nrho Wave Rectifier Circuit Los Ntawm Choj Rectification: Rectification yog txheej txheem ntawm kev hloov pauv hloov tam sim no mus rau qhov ncaj qha tam sim no
TeaLED: Coj, Hloov, Lub Thawv thiab Roj Teeb (tsis yog Kua Tsis Muaj Cov Kws Lij Choj): 7 Kauj Ruam (nrog Duab)
TeaLED: Coj, Hloov, Lub Thawv thiab Roj Teeb (tsis Kua Tsis Muaj Solder): Lub teeb me me coj los siv rau txhua qhov chaw uas koj nyiam, tsis xav tau kev paub hluav taws xob los ua nws, tsuas yog txiav cov ntawv acetate nrog cov qauv suav nrog ntawm no … ntxiv 2 CR2032 roj teeb thiab 1 Coj (dawb, flashing liab, ultraviolet, RGB qeeb lossis nrawm, 10mm lossis 5mm)