Jack Hood
0 
1957
220
Wenn Sie Kinder bei sich zu Hause haben, haben Sie möglicherweise das Bedürfnis verspürt, bestimmte unerwünschte Websites zu blockieren. Ein weiterer häufiger Problembereich sind Social-Media-Websites. Sie haben möglicherweise das Gefühl, dass Kinder (und Erwachsene) zu viel Zeit auf Facebook, Twitter usw. verschwenden und sie blockieren oder zumindest nur zu bestimmten Tageszeiten zugänglich machen möchten.
Um dies zu ermöglichen, brauchen wir eine Router Plus Inhaltsfilter - Eine Appliance, über die alle unsere Geräte wie Laptops, Smartphones und Tablets eine Verbindung zum Internet herstellen. Diese Appliance fängt auch die Websites ab, auf die diese Geräte zugreifen, und blockiert sie, wenn sie versuchen, auf eine Website auf der schwarzen Liste zuzugreifen.
Es gibt kommerzielle, gebrauchsfertige Inhaltsfilter auf dem Markt, aber für uns Heimwerker macht das keinen Spaß. So werden wir uns die Hände schmutzig machen und einen Raspberry Pi für den Job einrichten. Wir haben den Raspberry Pi für dieses Projekt wegen seiner geringen Größe und des vernachlässigbaren Stromverbrauchs ausgewählt. jedoch, Diese Anweisungen funktionieren nahezu unverändert mit fast jedem Computer, auf dem Debian Linux oder ein Derivat ausgeführt wird (Ubuntu, Mint etc.).
Haftungsausschluss:: Dieses Handbuch setzt ein mittleres Maß an Erfahrung mit Linux und die Bereitschaft voraus, Probleme zu beheben, wenn und wann sie auftreten. Vorkenntnisse in Befehlszeilen und Firewalls sind von Vorteil.
Wie es funktioniert
Hardware
Wir werden den Raspberry Pi 3 als Router mit Inhaltsfilter verwenden. Dafür werden wir brauchen zwei Netzwerkschnittstellen darauf - einer, um eine Verbindung zum Internet herzustellen, und der andere, um als WLAN-Hotspot für unsere anderen Geräte zu fungieren. Der Raspberry Pi 3 verfügt über eine integrierte Ethernet-Buchse und ein WiFi-Modul. In diesem Szenario können wir also ein Ethernet-Kabel verwenden (eth0), um eine Verbindung zum Internet herzustellen, während das WiFi-Modul (wlan0) fungiert als Hotspot.
Natürlich ist eine Verbindung zum Internet über Ethernet nicht immer möglich. In diesem Fall benötigen Sie einen kompatiblen USB-WLAN-Dongle (wlan1), um eine Verbindung zum Internet herzustellen, während das eingebaute WiFi-Modul (wlan0) fungiert als Hotspot. Dies ist die Konfiguration, die wir in diesem Handbuch verwenden werden.
Denken Sie daran, dass ein Raspberry Pi 3 für ein Heim-Setup mit einigen Laptops und Smartphones meistens ausreichend ist, Es bietet nicht die Leistung, die für ein großes Büro-Setup erforderlich ist. Suchen Sie nach leistungsfähigerer Hardware, wenn viele Clients eine Verbindung zu Ihrem Inhaltsfilter herstellen.
Software
Wir werden den hervorragenden E2guardian verwenden, um unsere Webanfragen abzufangen und zu filtern. Da die Inhaltsfilterung (abhängig von der Größe der Blockliste) Auswirkungen auf die Leistung haben kann, verwenden wir den Squid-Cache, um diesen Leistungseinbruch auszugleichen.
Voraussetzungen
1. Himbeer Pi 3 mit der neuesten Version von Raspbian OS installiert und Zugang zum Internet. Wenn Sie nur mit dem Raspberry Pi beginnen, empfehlen wir Ihnen, unsere Anleitung zu lesen, wie Sie mit dem Raspberry Pi 3 beginnen.
2. [Optional] USB WiFi Dongle - Dies ist nur dann erforderlich, wenn Sie Ihren Raspberry Pi 3 nicht mit einem Ethernet-Kabel mit dem Internet verbinden können. Wenn Sie WLAN sowohl für die Verbindung zum Internet als auch als Hotspot verwenden möchten, ist dies erforderlich.
3. Physischer Zugriff auf den Raspberry Pi - Aufgrund der Natur dieses Artikels kann ein einzelner Fehler in der Firewall-Konfiguration Sie von Ihrem Pi ausschließen, wenn Sie ihn im Headless-Modus verwenden. Daher wird empfohlen, während der Konfiguration einen Monitor, eine Tastatur und eine Maus anzuschließen, bis alles eingerichtet ist.
Verwenden Sie Raspberry Pi als Router
1. Verbinden Sie Ihren Pi über Ethernet mit dem Internet (eth0). Wenn Sie einen USB-WLAN-Dongle verwenden (wahrscheinlich wlan1) verbinden Sie das stattdessen mit dem Internet. Lassen Sie das eingebaute WiFi-Modul (wlan0) wie es jetzt ist.
2. Bekommen das vorausgesetzte Software das brauchen wir:
sudo apt install iptables iptables-persistent hostapd dnsmasq squid3
3. Wir werden uns einrichten hostapd so dass unsere Pi kann als WiFi-Hotspot fungieren. Erstellen Sie dazu beispielsweise eine Konfigurationsdatei mit Ihrem bevorzugten Texteditor sudo nano /etc/hostapd/hostapd.conf, und fügen Sie den Inhalt von unserer GitHub-Seite ein.
Einige Zeilen, die Sie je nach Geschmack ändern möchten, sind:
ssid = RaspberryPiAP
Diese Zeile bestimmt den Namen des Zugangspunkts. Ich entschied mich HimbeerPiAP.
wpa_passphrase = beebom.com
Dies gibt die Passphrase an, die für den Zugriff auf den Hotspot verwendet wird. ich benutzte beebom.com, Es wird jedoch empfohlen, es in eine starke Passphrase Ihrer Wahl zu ändern.
4. Als nächstes werden wir Richten Sie einen DHCP-Server ein mit dnsmasq. Bearbeiten Sie die Konfigurationsdatei /etc/dnsmasq.conf, und fügen Sie am Ende die folgenden Zeilen hinzu:
[Quellcode] Schnittstelle = lo, wlan0
no-dhcp-interface = lo
dhcp-range = 192.168.8.20,192.168.8.254,255.255.255.0,12h [/ sourcecode]
Dadurch wird die Schnittstelle aktiviert wlan0 (das eingebaute WiFi-Modul) geben IP-Adressen an Clients in der 192.168.8.20 zu 192.168.8.254 Angebot.
5. Konfiguration eine statische IP-Adresse für das eingebaute WiFi-Modul wlan0. Öffne die Datei / etc / network / interfaces. Es sieht wahrscheinlich ungefähr so aus (Hervorhebung von mir):
[Quellcode] Quellverzeichnis /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet Handbuch
allow-hotplug wlan0
iface wlan0 inet Handbuch
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet Handbuch
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf[/sourcecode]
Hier, Suchen Sie die Zeilen in Fettdruck mit wlan0, und ändere sie, so dass die Datei wie folgt aussieht:
[Quellcode] Quellverzeichnis /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet Handbuch
allow-hotplug wlan0
iface wlan0 inet static
hostapd /etc/hostapd/hostapd.conf
Adresse 192.168.8.1
Netzmaske 255.255.255.0
allow-hotplug wlan1
iface wlan1 inet Handbuch
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf[/sourcecode]
Dadurch wird eine statische IP-Adresse eingerichtet 192.168.8.1 auf wlan0. Erinnern Sie sich an diese Adresse als Dies ist die Adresse, unter der wir später mit unserem Raspberry Pi kommunizieren werden.
6. Jetzt IP-Weiterleitung einrichten. Bearbeiten Sie die Datei /etc/sysctl.conf, und fügen Sie die folgende Zeile hinzu:
net.ipv4.ip_forward = 1
7. Jetzt werden wir Konfigurieren Sie die Netzwerkadressübersetzung (NAT) in unserer Firewall. Geben Sie dazu die folgenden 2 Befehle ein:
sudo iptables -t nat -A POSTROUTING -s 192.168.8.0/24! -d 192.168.8.0/24 -j MASQUERADE sudo iptables-save | sudo tee /etc/iptables/rules.v4
Der erste Befehl richtet NAT ein, während der zweite Befehl unsere aktuelle Firewall-Konfiguration in einer aufgerufenen Datei speichert /etc/iptables/rules.v4. Dadurch wird sichergestellt, dass die Konfiguration über Neustarts hinweg erhalten bleibt.
8. An diesem Punkt, Starten Sie Ihren Raspberry Pi neu. Damit stellen Sie sicher, dass alle Änderungen, die wir in den Konfigurationsdateien vorgenommen haben, funktionsfähig sind.
9. Nach dem Neustart sollten Sie die neu erstellten sehen können HimbeerPiAP Hotspot (es sei denn, Sie haben den Namen in Schritt 3 geändert) auf Ihren anderen Geräten wie Laptops und Smartphones. Sie können mit dem von Ihnen angegebenen Kennwort eine Verbindung herstellen und auf das Internet zugreifen.
Dies ist alles, was Sie tun müssen, wenn Sie einen einfachen Router mit geringem Stromverbrauch benötigen. Wenn Sie auch einen Inhaltsfilter einrichten möchten, lesen Sie weiter.
Einrichten des Inhaltsfilters mit E2guardian
E2guardian ist in den Standard-Raspbian-Repositorys nicht vorhanden. Um es zu installieren, gehen Sie zur Github-Seite des Projekts und laden Sie die Datei herunter, die auf endet armhf.deb. Öffnen Sie nun das Terminal und gehen Sie zu Ihrem Downloads Ordner (oder wo immer Sie die Datei herunterladen möchten) und installieren Sie sie:
cd ~ / Downloads sudo dpkg -i ./e2guardian_*_jessie_armhf.deb
Bei der Installation von E2guardian werden wahrscheinlich einige Fehler bei fehlenden Paketen angezeigt. Um dies zu beheben, lassen Sie die Installation abschließen und geben Sie den folgenden Befehl ein:
sudo apt-get install -f
Verwenden von Inhaltslisten
Es gibt mehrere Listen in der / etc / e2guardian / listet Verzeichnis. Diese Dateien umfassen Bannedextensionlist, Bannediplist, Bannedphraselist, Bannedsitelist, Bannedurllist, Exceptionlist und mehr. Diese Dateien werden ordnungsgemäß mit Kommentaren dokumentiert. Schauen Sie sie sich an, um sich vertraut zu machen.
Nehmen wir als Beispiel an, Sie möchten Blockieren Sie einige beliebte soziale Netzwerke. Öffne das / etc / e2guardian / lists / bannedsitelist Datei und unter der Blanket SSL / CONNECT blockieren (da diese Websites verwenden https statt schlicht http), fügen Sie die folgenden Zeilen hinzu:
facebook.com twitter.com reddit.com
Laden Sie nun den E2guardian-Dienst mit dem Befehl neu sudo service e2guardian neu laden (Sie müssen diesen Befehl jedes Mal ausführen, wenn Sie die Konfigurationsdateien ändern). Kunden, die den Inhaltsfilter verwenden, können jetzt nicht mehr auf diese Websites zugreifen. Selbst die mobilen Websites (z. B. m.twitter.com) und dedizierten Smartphone-Apps funktionieren nicht.
E2guardian auch blockiert Pornos standardmäßig. Wenn Sie es zulassen möchten (hey, wir urteilen nicht), öffnen Sie das / etc / e2guardian / lists / Banpphraselist Datei und suchen Sie die folgende Zeile:
.Einschließen
Kommentieren Sie es aus, indem Sie a hinzufügen Hash (# Symbol) nach vorne, so dass es so aussieht:
#.Einschließen
Laden Sie die Konfiguration erneut mit sudo service e2guardian neu laden, und du bist fertig.
Clients konfigurieren
Nachdem unser Proxyserver eingerichtet ist, können wir mit der Konfiguration der Clients fortfahren. Um den Inhaltsfilter verwenden zu können, müssen alle Clients mit dem Hotspot des Rapberry Pi verbunden und für die Verwendung des Proxys konfiguriert sein. Das Konfigurieren eines Proxys unterscheidet sich von allen Betriebssystemen und Geräten. Wir werden jedoch zeigen, wie es unter Windows und Android eingerichtet wird, da diese beliebter sind.
Windows
Gehe zu Systemsteuerung> Netzwerk und Internet> Internetoptionen. Navigieren Sie in dem sich öffnenden Fenster zu Verbindungen Registerkarte und klicken Sie auf LAN-Einstellungen.
Hier klicken Sie auf Fortgeschrittene, und eintreten 192.168.8.1 als Proxy-Adresse und 8080 als Hafen. Stellen Sie sicher, dass die Verwenden Sie für alle Protokolle denselben Proxyserver Kontrollkästchen ist aktiviert. Klicken OK.
Das ist alles was Sie tun müssen. Die meisten gängigen Webbrowser wie Google Chrome und Firefox übernehmen automatisch die System-Proxy-Einstellungen.
Android
Gehe zu Systemeinstellungen> WiFi. Tippen und halten Sie nun den Raspberry Pi-Hotspot und wählen Sie Netzwerk ändern. Unter Erweiterte Optionen, Stellen Sie die Proxy Option zu Handbuch. Nun unter Proxy-Hostname, Geben Sie die IP-Adresse des Pi ein 192.168.8.1. Unter Proxy-Port, eingeben 8080, und tippen Sie auf sparen.
Sie können jetzt die Konfiguration des Proxys testen. Versuchen Sie, eine Website in Ihrer Blacklist aufzurufen. Daraufhin wird die folgende Seite "Zugriff verweigert" angezeigt:
Durchsetzen der Proxy-Verwendung
Bisher verlassen wir uns darauf, dass Kunden nett spielen und das Internet über den Inhaltsfilter nutzen. Natürlich passiert dies in der realen Welt selten. Führen Sie die folgenden Befehle aus, um alle Clients zum Durchlaufen des Proxys zu zwingen:
sudo iptables -A PREROUTING -t nat -p tcp --Zielport 80 -j REDIRECT --to-Ports 8080 sudo iptables -A PREROUTING -t nat -p tcp --destination-port 443 -j REDIRECT --to- Ports 8080 sudo iptables-save | sudo tee /etc/iptables/rules.v4
Dadurch werden alle automatisch umgeleitet http (Port 80) und https (Port 443) Datenverkehr auf dem Hotspot des Himbeer-Pi zum Inhaltsfilter-Proxy. Ohne die Konfiguration der Proxy-Einstellungen auf Ihren Geräten können diese jetzt nicht mehr sicher zugreifen https Websites wie Facebook, Google Mail, Twitter usw. überhaupt. Dies stellt sicher, dass jeder, der eine Verbindung zu Ihrem Pi-Hotspot herstellen möchte, den Proxy durchlaufen muss.
Dies ist alles, was Sie für die grundlegende Verwendung des Inhaltsfilters wissen müssen. Wenn Sie einige erweiterte Funktionen erlernen möchten, lesen Sie weiter.
Erweiterte Verwendungsszenarien
Einrichten eines zeitbasierten Filters
Angenommen, Sie möchten die im Verwenden von Inhaltslisten Abschnitt oben, aber nur zu bestimmten Tageszeiten. Ich persönlich bevorzuge es, Reddit, Facebook und Twitter während der Arbeitszeit (9 - 17 Uhr) an Wochentagen zu blockieren, weil sie ein Produktivitäts-Albtraum sind.
Öffne das / etc / e2guardian / lists / bannedsitelist Datei und fügen Sie die folgende Zeile hinzu:
Zeit: 9 0 17 0 01234
Diese Zeile funktioniert wie folgt - der Timer startet um 9 (9 Uhr morgens) 0 (00 Minuten), bis 17 (17 Uhr im 24-Stunden-Format) 0 (00 Minuten) von 0 (Montag) bis 4 (Freitag).
Nehmen wir ein anderes Beispiel:
Zeit: 10 30 20 45 024
Dadurch werden die konfigurierten Sites von Montag (0), Mittwoch (2) und Freitag (4) von 10:30 Uhr (10:30 Uhr) bis 20:45 Uhr (20:45 Uhr) blockiert..
Bestimmte IP-Adressen den Proxy umgehen lassen
Es ist möglich, bestimmte IP-Adressen den Inhaltsfilter umgehen zu lassen. Dies kann von eingerichtet werden Firewall konfigurieren. Das haben Sie vielleicht bei uns bemerkt dnsmasq.conf, Wir setzen den Hotspot nur so, dass IP-Adressen von zugewiesen werden 192.168.8.20 zu 192.168.8.254 an Kunden. Das heißt Adressen von 192.168.8.2 zu 192.168.8.19 wird keinem Kunden automatisch zugewiesen (wir können nicht verwenden 192.168.8.1 denn genau das benutzt unser Raspberry Pi selbst).
Dazu zuerst Richten Sie eine statische IP ein auf dem Gerät, auf das Sie vollen Zugriff gewähren möchten. Zum Beispiel, um eine statische IP von einzurichten 192.168.8.2 Verwenden Sie auf einem Windows-Computer die folgenden Einstellungen:
Führen Sie nun auf Ihrem Raspberry Pi die folgenden Befehle aus.
sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.8.2 --Ziel-Port 80 -j RETURN sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.8.2 --destination-Port 443 -j RETURN
Jetzt, Deaktivieren Sie die Verwendung von Proxy auf Ihrem Gerät, und versuchen Sie, eine gesperrte Website zu öffnen. Sie sollten es öffnen können. Wenn Sie der Whitelist weitere IP-Adressen hinzufügen möchten, führen Sie die beiden oben genannten Befehle erneut aus, ersetzen Sie jedoch die IP-Adresse durch die gewünschte. Wenn Sie mit der Whitelist zufrieden sind, führen Sie den folgenden Befehl aus, um Ihre Firewall-Konfiguration zu speichern:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
Eine wichtige Sache, die Sie beachten sollten, ist, dass Sie niemanden über die IP-Adressen auf der Whitelist informieren sollten. Andernfalls können sie ihr Gerät einfach auf diese IP-Adresse einstellen, um den Proxy zu umgehen.
Sicherheitsbedenken
Da Ihr Raspberry Pi der Ein- und Ausstiegspunkt für Ihre gesamte Kommunikation ist, ist es wichtig, ihn zu sichern. Hier finden Sie einige Tipps zur Verbesserung der Sicherheit. Beachten Sie, dass dies nur grundlegende Hinweise sind und keine umfassende Liste von Sicherheitsrisiken. Die Höhe der Sicherheit hängt von der Art Ihres Netzwerks (zu Hause, im kleinen Büro usw.) und davon ab, wie boshaft die Benutzer sind.
Deaktivieren Sie nicht benötigte Dienste
Da dies ein Router ist, ist es am besten, nur die Dienste auszuführen, die wir benötigen. Mehr ausgeführte Dienste bedeuten mehr Schwachstellen, die möglicherweise ausgenutzt werden können. Bestimmt Verwenden Sie dieses System nicht als normalen Desktop.
Gehe zu Menü> Einstellungen> Raspberry Pi-Konfiguration. In dem Schnittstellen Deaktivieren Sie auf der Registerkarte alle Dienste, die Sie nicht benötigen.
Ändern Sie das Standardkennwort
Eine neue Raspbian-Installation enthält das Standardkennwort 'raspberry' für den Standardbenutzer 'pi'. Es wird empfohlen, dies in ein sichereres Passwort zu ändern. Um es zu ändern, öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:
passwd
Entfernen Sie den Monitor und andere Peripheriegeräte
Da auf diesem Pi nur die Software ausgeführt wird, die für die Verwendung als Router und Webfilter erforderlich ist, benötigen wir keinen Monitor oder andere Peripheriegeräte wie Maus und Tastatur. Wenn Sie Einstellungen und dergleichen ändern müssen, können Sie jederzeit SSH verwenden oder nach Bedarf einen Monitor und eine Tastatur anschließen.
Deaktivieren Sie die automatische Anmeldung
Raspbian ist so eingerichtet, dass es sich automatisch mit den Benutzeranmeldeinformationen 'pi' anmeldet, ohne zur Eingabe eines Kennworts aufzufordern. Dies ist möglicherweise für einen Allzweck-Familien-Desktop in Ordnung, für einen Router jedoch gefährlich. Um dies zu deaktivieren, gehen Sie auf dem Raspbian-Desktop zu Menü> Einstellungen> Raspberry Pi-Konfiguration. In dem System Registerkarte vor dem Automatische Anmeldung Überschrift, deaktivieren Sie die Login als Benutzer 'pi' Kontrollkästchen.
Im selben Dialogfeld ist es auch ratsam, die festzulegen Booten Einstellung auf Zur CLI. Dies spart Ressourcen, da auf einem Router keine grafische Benutzeroberfläche erforderlich ist. Wenn Sie den Desktop aus irgendeinem Grund verwenden möchten, melden Sie sich mit Ihrem Benutzernamen an und führen Sie den aus startx Befehl zum Einschalten der grafischen Oberfläche.
Fehlerbehebung bei häufigen Problemen
Schnittstellen werden immer wieder umbenannt
Dies ist sehr häufig, wenn Sie verwenden zwei drahtlose Schnittstellen auf deinem Pi. Wenn Sie Ethernet verwenden, um Ihren Pi mit dem Internet zu verbinden, können Sie diesen Abschnitt ignorieren. Das Problem ist, dass beide drahtlosen Schnittstellen (wlan0 und wlan1) tauschen manchmal Namen nach einem Neustart aus. Das heißt, das eingebaute WiFi-Modul wlan0 wird umbenannt in wlan1, und umgekehrt. Dies ist natürlich ein großes Problem, da wir uns darauf verlassen, dass sie einen einheitlichen Namen für unsere Konfigurationsdateien haben. So machen Sie es über Neustarts hinweg konsistent:
1. Finden Sie das heraus MAC-Adresse Ihrer Schnittstellen. Führen Sie den Befehl aus ifconfig | grep HWaddr auf Ihrem Raspberry Pi. Sie sehen eine Ausgabe wie die folgende:
Notieren Sie sich den Text rechts neben dem Wort 'HWaddr' in der wlan0 und wlan1 Sektion. Sie können das ignorieren eth0 Sektion. Dies sind die MAC-Adressen Ihrer drahtlosen Schnittstellen.
Wenn Sie nicht sicher sind, welche MAC-Adresse zu welcher Schnittstelle gehört, ziehen Sie einfach den USB-WLAN-Dongle ab und führen Sie den Befehl erneut aus. Das wlan Die jetzt verfügbare Schnittstelle ist Ihre integrierte WiFi-Schnittstelle, während die andere USB ist.
2. Erstellen Sie eine neue Datei /etc/udev/rules.d/10-network.rules Verwenden Sie Ihren bevorzugten Texteditor. Zum Beispiel :
sudo nano /etc/udev/rules.d/10-network.rules
3. Geben Sie den folgenden Text in diese Datei ein. Ersetzen Sie xx: xx: xx: xx usw. durch die entsprechende MAC-Adresse::
[Quellcode] # Richten Sie das integrierte WiFi-Modul als wlan0 ein. Ersetzen Sie xx: xx: xx usw. durch
# MAC-Adresse des eingebauten Moduls
SUBSYSTEM == "net", ACTION == "add", ATTR address == "xx: xx: xx: xx: xx: xx", NAME = "wlan0"
# Richten Sie den USB-WLAN-Dongle als wlan1 ein. Ersetzen Sie das JJ: JJJJJ usw. durch das
# MAC-Adresse des USB-Dongles
SUBSYSTEM == "net", ACTION == "add", ATTR address == "yy: yy: yy: yy: yy: yy", NAME = "wlan1" [/ sourcecode]
Stellen Sie sicher, dass die MAC-Adresse der integrierten WiFi-Schnittstelle der MAC-Adresse entspricht wlan0, und das USB WiFi zu wlan1 da dies die Konvention ist, die wir in diesem Handbuch befolgen.
4. Starten Sie Ihren Raspberry Pi neu. Ihre Schnittstellen beginnen jetzt mit dem richtigen Namen.
Zurücksetzen der Firewall-Konfiguration
Ein weiteres häufiges Problem ist eine schlecht konfigurierte Firewall. Abhängig von Ihrer Netzwerkkonfiguration kann es mehrere Versuche dauern, bis Sie die richtige Firewall erhalten. Wenn Sie zu irgendeinem Zeitpunkt der Meinung sind, dass Sie die Firewall-Konfiguration durcheinander gebracht haben, führen Sie die folgenden Befehle aus, um von vorne zu beginnen:
sudo iptables --flush sudo iptables --tabelle nat --flush sudo iptables - löschen-kette sudo iptables --tabelle nat - löschen-kette
Dies wird gelöscht alles Firewall-Konfiguration. Sie können jetzt die Firewall von Grund auf neu konfigurieren. Wenn Sie zufrieden sind, führen Sie den Befehl aus sudo iptables-save | sudo tee /etc/iptables/rules.v4 um die Konfiguration dauerhaft zu machen.
SIEHE AUCH: So führen Sie Befehle auf Raspberry Pi per E-Mail aus
Verwenden Sie Ihren Raspberry Pi als Router und Inhaltsfilter
Das ist alles, um Ihren Raspberry Pi in einen leistungsstarken Router plus Content Filter Proxy zu verwandeln. Die genauen Konfigurationsdateien, die wir für unser Setup verwendet haben, finden Sie auf unserer GitHub-Seite. Lassen Sie uns wissen, wie es für Sie funktioniert. Wenn etwas nicht wie erwartet funktioniert oder ein Schritt zu verwirrend ist, können Sie uns im Kommentarbereich unten eine Frage stellen.