我有一個 Raspberry Pi,我在上面運行 DNS、IDS/IPS 伺服器。其網路連線及配置方式如下:
網際網路 -> 路由器 -> Pi (eth0)
Pi 進一步設定為路由器上的 DNS 伺服器。
現在,從根本上來說,如果我只是使用 Pi 作為 DNS 伺服器,而且它作為網路上的 IDS/IPS 的作用似乎也有限(因為所有出站流量都通過 Pi 路由)。
但我認為這不是樹莓派的最佳網路定位,尤其是當它無法阻止內部威脅時——受感染的機器攻擊另一臺本地機器。
我想使用路由器本身的 DHCP 進行如下設定-
Internet -> 路由器 -> Pi -> 網路上的所有機器
路由器中的設定是什麼才能僅透過 Pi 路由所有資料包?我不想在路由器本身之前將 Pi 暴露到互聯網上,所以我想了解您對如何在網路中最好地配置 Pi 的看法。
答案1
假設您的路由器執行 DHCP,您可能想要將 PI 宣佈為您網路的閘道。由於您的 PI 已經在運行其他網路關鍵型服務,您也可以考慮從 PI 提供 DHCP 服務並在路由器上停用它。假設您的路由器執行 NAT,您的 PI 將不會從網路上可見。