Sys-Admin Forum

Настройка точки доступа на Raspberry Pi для дома

Доброго часу доби… Потрібна Ваша допомога в налаштуванню безпечної точки доступу для всіх ПК+ телефонів в единій мережі.
Охарактеризую завдання яке поставив для себе (з Вашою допомогою)

Зробити стаціонарну і мобілюну точку доступу… Максимум на 10 машин (3 ноути+ 5-7 мобільних пристроїв (планшети телефони))
Так як рахую не розумним налаштовувати захист на кожному носію, а хочу обєднати їх всіх добре налаштованим фаерволом та системою відслідковування атаки (попередження)… Почитавши форуми і статті на протязі мабуть доброго місяця, а може 2 :yes4: дійшов до висновку що насамперед потрібно позакривати порти не потрібні, а потрібні контрулювати спец. программами. Друге налаштувати правила Iptables (розумно, що я скумніваюсь в мене вийде :dash2:) трете налаштувати систему попередження виявлення атаки… Авжеж як нормальна людина яка не повністю освоїла Лінукс я пішов з пункту 3 налаштував Maltrail (сподобалась що можна контролювати її вебінтерфейсом) :blush2:…І налаштував більш менш захист портів скриптом з хорошого сайту Гітхаб… Чомусь портів в мене відкрито більше 20 що мене насторігає. Система на Малинці Raspbean повна.

Ищется переводчик!) Тут иногда и по-русски не разобрать что пишут :sarcastic:

Тобто ні як((? Я попробую что ни ясно перевести на русский…

Привет. Как бы сказать, весь пост не ясен.

Доброго времени суток … Нужна Ваша помощь в настройке безопасной точки доступа для всех ПК + телефонов в одну сеть.
Охарактеризую задача которую поставил для себя (с Вашей помощью)

Сделать стационарную и мобильную точку доступа … Максимум на 10 машин (3 ноуты + 5-7 мобильных устройств (планшеты телефоны))
Так как считаю не разумным настраивать защиту на каждом носителе, а хочу объединить их всех хорошо настроенным фаерволом
и системой отслеживания атаки (предупреждение) … Почитав форумы и статьи на протяжении пожалуй месяца, а может 2
пришел к выводу что прежде всего закрывать порты не нужно а нужны контролировать спец. программами.
Второе настроить правила Iptables (логично, что я сомневаюсь что у меня получится)
третье настроить систему предупреждения обнаружения атаки … Да я как человек который не полностью освоил Линукс я ушел из пункта 3 и настроил Maltrail (понравилась что можно контролировать его вебинтерфейсом): И настроил более менее защиту портов скриптом с сайта Гитхаб …
Почему портов у меня открыто более 20 что меня настораживает. Система на Raspbean полная

Спасибо! Леонид. :yes4:

Почему портов у меня открыто более 20 что меня настораживает
Вопрос заключается в этом? Если так, то покажите как Вы узнали что порты открыты, как именно настраивали? Нужно чуть больше деталей, что-бы понять суть проблемы

Супер что пост перевели!) Если хочешь настроить на малине что-то типа роутера, то вариантов много, даже очень много, и они требуют определенного уровня знаний. А чтобы не устраивать себе геморрой, можно просто взять роутер на базе openWRT (гуглить), т.к. его можно и под себя тонко настроить в отличии от мыльниц. Ищите более простой путь решения проблемы, либо готовьтесь неделями-месяцами изучать внутреннее устройство линукса)