이더넷 케이블을 통해 회사 인터넷에 연결된 Linux(Raspbian)를 실행하는 Raspberry Pi가 있습니다. RPi에는 USB 포트에 연결되는 WiFi 어댑터도 있습니다. 나는주의를 기울여 왔습니다.Ada Fruit의 Raspberry Pi 액세스 포인트 튜토리얼, 하지만 걸림돌이 있습니다.
Wi-Fi USB 어댑터의 연결을 허용하여 RPi에서 실행되는 서비스에 도달하고 싶습니다. 나는 그들이 어떤 식으로든 회사 네트워크에 연결하는 것을 허용하고 싶지 않습니다. RPi는 회사 인트라넷 및 WiFi 연결을 통해 사용할 수 있는 서비스를 실행하고 있습니다. RPi는 WiFi 네트워크와 회사 인트라넷 간의 연결을 라우팅해서는 안 됩니다.
내 질문은 이 설정이 작동하도록 하려면 튜토리얼의 어느 부분을 따라야 하고, 어떤 부분을 따르지 말아야 합니까?입니다.
답변1
무시해야 할 부분은네트워크 주소 변환 구성부분. 실제로 무선 클라이언트가 이더넷 연결을 시작할 수 없도록 하려면 다음을 수행하십시오.
달리기 sudo nano /etc/sysctl.conf. 맨 아래로 스크롤하여 net.ipv4.ip_forward=0
새 행을 추가합니다. 문서를 저장합니다. 이것은 것이다장애를 입히다시작 시 IP 전달을 수행합니다.
달리기:sudo sh -c "echo 0 > /proc/sys/net/ipv4/ip_forward"
그러면 IP 전달이 즉시 비활성화됩니다(이미 비활성화되어 있어야 함). 이렇게 하면 Pi에서 IP 전달이 발생하지 않습니다.
한 단계 더 나아가고 싶다면 방화벽에서 비활성화하고 다음 iptables규칙을 추가할 수도 있습니다.
sudo iptables -A FORWARD -i wlan0 -o eth0 -j DENY
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
실행 sudo nano /etc/network/interfaces하고 up iptables-restore < /etc/iptables.ipv4.nat끝에 추가하십시오. 파일을 저장하고 닫습니다.
이렇게 하면 무선에서 회사 네트워크로 전달되는 모든 트래픽이 비활성화됩니다.
Linux 네트워킹 옵션에 대한 자세한 내용은 여기를 확인하세요.https://www.kernel.org/doc/Documentation/sysctl/net.txt