DNS, IDS/IPS 서버를 운영하는 Raspberry Pi가 있습니다. 네트워크에 연결하고 구성하는 방법은 다음과 같습니다.
인터넷 -> 라우터 -> Pi(eth0)
Pi는 라우터에서 DNS 서버로 추가 구성됩니다.
이제 기본적으로 Pi를 DNS 서버로 사용하고 네트워크에서 IDS/IPS 역할로 제한된 목적을 수행하는 것 같습니다(모든 아웃바운드 트래픽이 Pi를 통해 라우팅되기 때문에).
그러나 나는 이것이 Pi에 대한 최선의 네트워크 포지셔닝이라고 생각하지 않습니다. 특히 손상된 시스템이 다른 로컬 시스템을 공격하는 내부 위협을 차단하는 데 아무것도 하지 않는 경우에는 더욱 그렇습니다.
라우터 자체의 DHCP를 사용하여 아래와 같이 구성하고 싶습니다.
인터넷 -> 라우터 -> Pi -> 네트워크의 모든 머신
모든 패킷을 Pi를 통해서만 라우팅하려면 라우터에 어떤 설정이 있어야 합니까? 라우터 자체에 앞서 Pi를 인터넷에 노출시키고 싶지 않은 경우, 네트워크 내에서 Pi를 가장 잘 구성하는 방법에 대한 귀하의 의견을 듣고 싶습니다.
답변1
라우터가 DHCP를 실행한다고 가정하면 PI를 네트워크의 게이트웨이로 알리고 싶을 것입니다. PI가 이미 다른 네트워크에 중요한 서비스를 실행하고 있으므로 PI에서 DHCP를 제공하고 라우터에서 비활성화하는 것을 고려할 수도 있습니다. 라우터가 NAT를 수행한다고 가정하면 인터넷에서 PI가 표시되지 않습니다.