Rédio pirata FM com Raspberry Fi (htips/iwm.dobitaobyte.combrfradio- Loa com Raspbe pitata-tn-com-aspberry-\) raspberry-earauino Embarcados, Linux, programacéo e loT Do bit Ao Byte onpsiimmdoorooreomo) (https://www.dobitaobyte.com.br/) RASPBERRY (HTTPS /IWMW.DOBITAOBYTE.COM.BR/GERALIRASPBERRY) Fazendo um firewall com Raspberry (hutps/rio.wp com/ww.dobitaobyte.com briwp-content/uploads/2016/01/10,p@)Recentermente lz um firewall para um amigo. A rece doméstica dele necesstava de lum certo grau de seguranga, 0 roteador nio é do tipo que roda WRT e sua rede também é composta por wireless. Para dar a seguranca necesséria a um determinado host (e qualsquer outros que estejam do lado protegido) fz um firewall Linux usando Raspberry P.O processo foo seguinte: a = Um case nao & fundamental, mas fea melhor do que jogado, ~ Umm dungle ethernet seré necessério para fazer a segunda interface de rede. ~ Um fonte de tablet (6 0 Ideal por ser Sv 2A, Mats detalhes aqul (ntips/www.dabltaobyte.com.br/raspherry/raspberry-p duvidas-e-erres-comurs)) ~ Um teclado USB ou wireless, apenas para uso durante a configuracio, Raspbian Instale um sistema de verdade do Raspberry. © thulo & sugestho, voce pode balxilo em Raspbery.org (hupsiimu-raspberryplorg/downloads). Procedimento para instalaglo da Imagen pode ser encontrada aqui (hitp/www.dobitaobyte.com.br/raspberry/raspberry-p+-2-dicas-duvidas-e-err0s-comuns). [Gi] Robust ASPNET Charting Use HiahFidelty ASPNET Gnas 0 Re comolex® Conceito do firewall Rapidamente, vou explicar come funciona o firewall de Linux pra ver que no & pouca merda Netfilter © firewall da Linux se chama Netfher, Ee reside no kernel space, deforma que no pode ser manipulade, O kernel igara quern nso ‘sabe) & © ndcleo do sistema operacionak o cérebro que gerencia todo © hardware. O kernel tem seu espago especifico onde nenhum programa pode tocar, de forma a ser 1008 protegido, ‘A Interface de rede tem seu préprio processamento, onde recompte bits em bytes, bytes em quadros, quadros em pacotes e entio repassa para a préxima camade do modelo OSI. Tracanda em middos (deteste middos), isso significa que antes de entrar no sistema operacional, existe um pré-processamento no hardware, Quando esses dados sio recompostos, o kernel interage com 9 hardware através dos protocolos estabelecidos no driver da ethernet em questdo. Somente apss isso esse fluxo de dados & repassado ao sistema rho user space, E isso & 0 que faz do Linux um firewall exeepcionall Uma ve2 que o netfilter estén kernel space e © que sal da interface ethernet term que passar primelramente pelo kernel, ndo hd a menor possibidade de fazer um bypass como em determinados sistemas operacionals que o firewall 6 um “porgrama’. Isso posslita uma blindagem na seguranca do sistema operacional quanto 3 ‘kragem de pacotes. Mas como determinar as regras que o netfilter deve seguir para a filtragem de pacotes? ables(0 (Ptables & 2 ferramenta do user space que interage com © nerflter. AV voc8 pergunta: “0 kernel space no é isolado” - Sim, €. 0 IPtables cra um conjunto de predefinigbes que coloca ern uma tabela, entdo dispara um evento para o kernel. © kernel se encarrega de Iraté a regido de meméria da tabelae ler as regras, entdo aplci-las, desde que dentro do protocol. Em relagdo 3 composigdo de regras, dd pra fazer uma infnidade de coisas, mas sua aplcagio realmente depende da necessidade, portanto, se voc# conseguir chegar aos ‘ovos de pscoa’ contidos nesse firewall voc® & um cara de sorte. Eu me orgulho em dizer que jd contempt alguns. Para um firewall doméstico, esse conjunte de regras alspostas a seguir sSo 0 suficlente cy * |steidepmes 'Sheedproce'p tbe 'stevmedprooo peor ack "p "shinmadproseiporat fecho“T" > prostyaietiptp forward [Sbeitabies-P FORWARD DROP |stnitales {rt A POSTROUTING - 192.168.0024 MASQUERADE ‘Shrotables A FORWARD 2 "92-1080.024 ACCEPT Isbetables A FORWARD 4 192.1630.0'24 mslio~sat ESTABLISHED RELATED 4 ACCEPT Basicamente, esse conjunto de regras determina que o repasse de pacotes originados em uma interface selam permitidos a trafegar através de outra (talvex um tutorial especifico seja uma boa ‘dla, se tiverem interesse, manifester-se). Depois entrar as regras, Inidando em bloquelo absolute. Entio entra 0 mascaramento, isto &, todas as estagSes da rede local sarde pelo interlace externa do firewall com o IP do firewall Para um firewall doméstica & a melhor ope para evita roteamentos, aerede Seguidamente, uma regra permite que toda a rede local possa trategar através do firewall e por fim, somente pacotes reconhecido como trifego legitimo (charade de stateful. Esse conjunta de regras descritos devem ser guardadas em urn arquivo, por exernplo, firewall sh, Eu normalmente guarde esse arquivo lem fete. Para faz8 subir junto como sistema tem um monte de modes para fazé-lo, ano se voc é adepto de outro meio, fara do seu jeite, Com o arquivo devidamentecriado, mude suas permiss5es e propriedade: 1 mee 2 chown root etal 2) chmod 70 etofrewallsh E insira sua chamada em um arquivo redo sistema: Reinicie o sisterna eveja (como root) seas regras foram estabelecidas 1 paths ta Minha ultima ctagSo a respeito ¢ relacionade 20 throughput. Quanto processamento um firewall Linux necessta? Bem, eu digo que se vvocé no estiver abrindo pacotes para ler strings (que é uma aberrago que incluirarn no iptables), 0 processamento necessério & tanto quanto a sua interface ethernet processa ~ ou seja, praticamente nenhum. Por isso voc vai utilizar umm firewall em Raspberry com a mesma eximia que um desktop ou sea qual hardware for Alesté seu firewall