የድልድይ ፋየርዎል በ OrangePi R1: 4 ደረጃዎች

2024 ደራሲ ደራሲ: John Day | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2024-01-30 07:32

ሌላ ብርቱካናማ ፒ መግዛት ነበረብኝ:) ይህ የሆነበት ምክንያት የ SIP ስልኬ ከሌሊቱ ቁጥሮች መጮህ ስለጀመረ እና በወደብ ፍተሻዎች ምክንያት የእኔ የቪኦአይፒ አቅራቢ በስጦታ ስለነበረ ነው። ሌላ ምክንያት - ራውተሮች ስለጠለፉ ብዙ ጊዜ ሰምቼ ነበር ፣ እና እኔ የማስተዳደር (ራም) አልቲቦክስ/ኖርዌይ) አለኝ። እኔ ደግሞ በቤቴ አውታረመረብ ውስጥ ምን እየተደረገ እንዳለ ለማወቅ ጓጉቻለሁ። ስለዚህ ለ TCP/IP የቤት አውታረመረብ ግልፅ የሆነ ድልድይ-ፋየርዎልን ለማቋቋም ወሰንኩ። በፒሲ ሞከርኩት ፣ ከዚያ OPi R1 ን ለመግዛት ወሰንኩ - ያነሰ ጫጫታ እና ያነሰ የኃይል ፍጆታ። እንደዚህ ያለ የሃርድዌር ፋየርዎል እንዲኖርዎት የራስዎ ምክንያት ካለዎት - ያ እርስዎ ከሚያስቡት በላይ ቀላል ነው! የሙቀት ማጠራቀሚያ እና ጥሩ የማይክሮ ኤስዲ ካርድ መግዛትን አይርሱ።

ደረጃ 1 - ስርዓተ ክወና እና ኬብል

አርምቢያንን ጫንኩ-https://www.armbian.com/orange-pi-r1/

ምናልባት እርስዎ አስተውለው እንደነበረው የዩኤስቢ TTL መቀየሪያን ወደ አስፈላጊ ኮንሶል (ኮንሶል) መድረሻ ለመጠቀም እንደ ተጠቀምኩ ፣ ነባሪው የአውታረ መረብ ውቅር DHCP ን ይወስዳል።

ለመለወጫው ብቸኛው አስተያየት - በብዙ አጋዥ ስልጠናዎች ውስጥ ምንም የ VCC ግንኙነት አይመከርም። ለእኔ የሚሠራው የኃይል አቅርቦት ሲገናኝ ብቻ ነው (3.3V በቦርዱ ላይ ብቸኛው ካሬ ፒን ነው)። እና የኃይል አቅርቦቱ ከመብራትዎ በፊት ከዩኤስቢ ካልተገናኘ ከመጠን በላይ ይሞቅ ነበር። እኔ እገምታለሁ R1 ከኦፒኦ ዜሮ ጋር ተኳሃኝ ነው ፣ የ R1 መርሃግብሮችን በማግኘት ላይ ችግሮች አሉብኝ።

አርምቢያንን ከጫነ በኋላ ፣ የስር የይለፍ ቃልን መለወጥ እና አንዳንድ የማዘመን/የማሻሻያ ነገሮችን ሁለት በይነገጾችን ('ifconfig -a') - eth0 እና enxc0742bfffc6e አግኝቻለሁ። አሁን ስለሚያስፈልጉዎት ይፈትሹ - በጣም የሚያስደንቀው ነገር R1ዎን ወደ ኤተርኔት ድልድይ ለማዞር/ወዘተ/አውታረ መረብ/በይነገጽ ፋይልን ማስተካከል ብቻ ያስፈልግዎታል። አርምቢያን በይነገጽ.r1switch ን ጨምሮ አንዳንድ አስቀድሞ ከተዋቀሩ የፋይሉ ስሪቶች ጋር እንደሚመጣ ኢሜል ደርሶኛል - እኛ የምንፈልገውን ይመስላል ግን አይሰራም።

ሌላው አስፈላጊ ነገር የኤተርኔት ወደቦችን በትክክል መለየት ነበር - enxc0742bfffc6e በተከታታይ ፒን አቅራቢያ የነበረው።

R1 ከበይነመረቡ ጋር ያለውን ግንኙነት ከማጣትዎ በፊት (እሺ ፣ ይህ በተሻለ ሊዋቀር ይችል ነበር) አንድ ነገር ብቻ ይጫኑ

sudo apt-get install iptables-persistent

ደረጃ 2//etc/network/interfaces

እርስዎ የሚከተለውን የበይነገጽ ፋይል ከሚፈልጉት በላይ አካባቢያዊ አውታረ መረብዎን ወደ eth0 ከቀየሩ (ሁል ጊዜ በ sudo cp interfaces። ነባሪ በይነገጾች ፣ ዳግም ማስነሳት) ወደ መጀመሪያው ስሪት መመለስ ይችላሉ።

ራስ -ሰር br0iface br0 inet ማንዋል

bridge_ports eth0 enxc0742bfffc6e

ድልድይ_stp ጠፍቷል

ድልድይ_ኤፍዲ 0

ድልድይ_ማክስዋይት 0

ድልድይ_ማሳጅ 0

ደረጃ 3: Iptables

ዳግም ከተነሳ በኋላ የእርስዎ R1 ለአውታረ መረቡ ግልፅ መሆን እና እንደ ገመድ አያያዥ መስራት አለበት። አሁን እዚያ ላሉት መጥፎ ሰዎች ሕይወትን የበለጠ አስቸጋሪ እናድርግ - የኬላ ደንቦችን ያዋቅሩ (የታሸጉ መስመሮች አስተያየቶች ናቸው ፣ የአውታረ መረብ አድራሻዎችን ወደ የእርስዎ DHCP ውቅር ያስተካክሉ!)

# ሁሉንም ያብሩ እና በሮችን ይዝጉ

iptables -Fiptables -P ማስገቢያ ማስገቢያ

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

# ግን የውስጥ አውታረ መረብ ወደ ውጭ እንዲሄድ ይፍቀዱ

iptables -A INPUT -m physdev –physdev -is -bridged –physdev -in eth0 -s 192.168.10.0/24 -j ACCEPT

iptables -A FORWARD -m physdev –physdev -is -bridged –physdev -in eth0 -s 192.168.10.0/24 -j ACCEPT

# DHCP ወደ ድልድይ እንዲሄድ ይፍቀዱ

iptables -A INPUT -i br0 -p udp --dport 67:68 --ፖርት 67:68 -j ተቀበል

iptables -A FORWARD -i br0 -p udp --dport 67:68 --ፖርት 67:68 -j ተቀበል

# ሁሉም የተቋቋመ ትራፊክ ማስተላለፍ አለበት

iptables -A FORWARD -m conntrack --ctstate የተቋቋመ ፣ ተዛማጅ -j ተቀበል

# ለአካባቢያዊ አሳሽ ብቻ - እንደ ጨለማstat ያሉ የክትትል መሣሪያዎች መዳረሻ

iptables -A ማስገቢያ -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

#ማጭበርበርን አግድ

iptables -A FORWARD -m physdev –physdev -is -bridged –physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -m ገደብ --limit 5/min -j LOG --log -level 7 --log -prefix NETFILTER

iptables -A FORWARD -m physdev –physdev -bridged -physdev -in enxc0742bfffc6e -s 192.168.10.0/24 -j REJECT

ደረጃ 4 የመጨረሻ ግምት

ከአንድ ሳምንት በኋላ - በትክክል ይሠራል። እኔ የምፈጽመው (እና እዚህ የማቀርበው) ብቸኛው ነገር የአውታረ መረብ ክትትል እና በ ssh በኩል መድረስ ነው። እደግመዋለሁ - የበይነገጾችን ፋይል ወደ እኔ ወደተያያዝኩት ይዘት መለወጥ የ R1 መሣሪያውን ከአይፒ አውታረ መረብ ያርቀዋል - ተከታታይ ብቻ ይሠራል።

ሰኔ 6 ቀን 2018 - ድልድይ መሥራት ያን ያህል ሥራ አይደለም ፣ ግን R1 ብዙ ሙቀትን ፣ በጣም ብዙ ያወጣል። ቀለል ያለ የሙቀት ማጠራቀሚያ በጣም ይሞቃል - እንግዳ እና አልወደውም። ምናልባት ደህና ነው ፣ ምናልባት አንድ ሰው ከአድናቂ ውጭ ሌላ መፍትሄ ሊኖረው ይችላል።

ነሐሴ 18 ቀን 2018 -'armbianmonitor -m' ከግል ግንዛቤዬ በታች ያለውን 38 ሴልሲየስ ያሳያል። ሰዓቱን ትንሽ ስቀንስ ጉልህ ለውጥ (ታች) ተሰማኝ -

echo 1000000>/sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq

BTW - ከቤቴ WLAN ጋር ለመገናኘት ችያለሁ ፣ ግን R1 በ DHCP በኩል ምንም አይፒ አልተቀበለም ፣ የማይንቀሳቀስ ምደባም እንዲሁ አይሰራም። ይህ ከተከታታይ ሌላ የአስተዳደር በይነገጽ እንዲኖረኝ የመጀመሪያ ሙከራዬ ነበር። ሌላው ሀሳብ አሁንም ከአንዱ የኤተርኔት ወደቦች የተመደበ አይፒ መኖር ነው። በጥቂት ወራት ውስጥ ወደዚህ እመለሳለሁ።