Нужна помощь с raspberry pi

Тема в разделе "Проводная и беспроводная связь", создана пользователем Joly_Swally, 11 апр 2016.

  1. Joly_Swally

    Joly_Swally Нуб

    Нужно, чтобы к малинке можно было подключиться. Подсказали сделать из неё точку доступа. Много гуглил и нашёл только инструкции типа "как сделать чтоб малинка раздавала вифи". Мне же нужно некое подобие локальной сети.
    Пример: я включил малинку, она создала wifi сеть, я подключился к этой сети и после установил ssh с малинкой. Как такой можно сделать? Если такое уже делалось, ссылочку, пожалуйста.
     
  2. joman

    joman Гик

    Это называется точка доступа.
    https://habrahabr.ru/post/241257/
    Если WiFi встроен в малину, то отдельного не нужно.
    В случае, если Вы не хотите раздавать интернет, то в статье Вам необходито только то, что идет до надписи:
    Настройка TOR
     
  3. CryNET

    CryNET Гик

    Поднимаете точку доступа + iptables = счастье. Это если вкратце.
    Я так понял, вам нужно чтобы RPi раздавала wi-fi, но чтобы можно было только по ssh к ней подключиться, а дальше в инет не лезть?
     
  4. Joly_Swally

    Joly_Swally Нуб

    Именно, спасибо за помощь
     
  5. CryNET

    CryNET Гик

    Тогда, следуя той инструкции, добейтесь того, чтобы у вас появилась точка доступа.
    Потом, поставьте если отсутствует iptables. Через ifconfig смотрите какие у вас интерфейсы (по-умолчанию wlan0)
    Вот примерный скрипт iptables:

    Код (Bash):
    #!/bin/sh

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    iptables -t nat -X
    iptables -t mangle -X

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #===================
    # Start chain

    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -j DROP

    iptables -A INPUT -p udp --dport 67 -j ACCEPT
    iptables -A INPUT -p udp --dport 68 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -j DROP

    iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
    iptables -A FORWARD -i wlan0 -o eth0 -j DROP

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

    iptables -A OUTPUT -j ACCEPT
    #===================
     
     
  6. Joly_Swally

    Joly_Swally Нуб

    Этот скрипт запустить как обычный?
     
  7. CryNET

    CryNET Гик

    Почитайте про iptables, что это и с чем его едят.
    Да, запишите в файл и дайте ему права +x (# chmod +x file.sh)
    Но после перезагрузки малины все сбросится, чтобы параметры сохранились вам необходимо в автозапуск (/etc/rc.local или какой там в Raspbian) добавить строчку iptables-restore < /path/to/file_save.sh

    Чтобы создать этот файл file_save.sh нужно запустить скрипт, потом через iptables-save > /path/to/file_save.sh

    В автозапуск добавляйте, если уверены, что скрипт работает корректно (есть доступ к RPi). Если после отработки скрипта у вас потерялся доступ к RPi через интернет, то просто перезагрузите RPi.
    Если все хорошо, то заново запускайте скрипт, iptables-save > /path/to/file_save.sh и добавляйте в автозапуск iptables-restore < /path/to/file_save.sh