Firewall op een Raspberry Pi

Na het installeren van Raspbian is het verstandig om een firewall op een Raspberry Pi in te stellen. Voor de firewall op een Raspberry Pi heb ik gebruik gemaakt van “iptables” om het ip verkeer te limiteren en/of te blokkeren. Deze software is standaard aanwezig op de Raspian installatie. Onderstaande stappen beschrijven de installatie en ‘basis’ configuratie van de firewall. Allereerst controleren we of er al een configuratie actief is:

Controleer het resultaat. Indien er nog geen firewall-regels zijn ingesteld, dan zie je een lege ‘ruleset’

De volgende stap is het maken van de ‘basis’ firewall regels

Firewall op een Raspberry Pi instellen

Onderstaande is een voorbeeld van enkele basis regels, om je op gang te helpen. Pas deze aan naar je eigen situatie. Kopieer en plak deze regels in het zojuist aangemaakte iptables.firewall.rules bestand.

Let op dat je de regels aanpast, indien je andere onderdelen gaat toevoegen aan je Raspberry / Domoticz installatie. Bewaar bovenstaand bestand (CTRL-X en Y) en activeer de regels:

Controleer of de nieuwe configuratie actief is:

Controleer het resultaat, dat moet er ongeveer zo uitzien:

Automatisch opstarten

De firewall-regels willen we automatisch actief hebben, wanneer de Raspberry Pi opnieuw opgestart wordt. Hiervoor maken we een nieuw script aan:

Kopieer en plak onderstaande regels

Bewaar bovenstaand bestand (CTRL-X en Y) en pas vervolgens de permissions van het script aan:

Let op dat je de regels aanpast, wanneer je andere onderdelen gaat toevoegen aan je Raspberry / Domoticz installatie.