He configurado una RaspberryPi con múltiples herramientas para mis necesidades. Esto incluye una instancia de Pi-Hole . Este es un pequeño proxy DNS que filtra las solicitudes que salen a las redes publicitarias para evitar que se resuelvan (bloqueando efectivamente los anuncios de toda la red).
El RaspberryPi se usó con dos servidores pequeños accesibles desde el exterior: - instancia de Node.js en el puerto 8080 - Servidor de transmisión en el puerto 9091. - SSH en el puerto 22
Hurgando en el registro del servidor Pi-Hole, he notado que estas solicitudes provienen de localhost (por lo tanto, el propio RaspberryPi).
May 10 10:23:14 dnsmasq[26743]: query[PTR] 232.196.189.122.in-addr.arpa from 127.0.0.1
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.220.220
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.222.222
May 10 10:23:14 dnsmasq[26743]: reply 122.189.196.232 is NXDOMAIN
May 10 10:23:16 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:16 dnsmasq[26743]: forwarded 30.172.177.61.in-addr.arpa to 208.67.222.222
May 10 10:23:16 dnsmasq[26743]: reply 61.177.172.30 is NXDOMAIN
May 10 10:23:35 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:35 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
May 10 10:23:53 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:53 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
...
La lista continúa con más solicitudes.
He revisado el WHOIS de las dos direcciones:
whois 122.189.196.232
whois 30.172.177.61
Y los resultados que obtuve de esos son un poco preocupantes.
El primero apunta a:
netname: UNICOM-HB
descr: UNICOM Hubei Province Network
descr: China Unicom
El segundo en su lugar (las solicitudes múltiples), apunta a:
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
Ahora, esto es muy preocupante ya que mi RaspberryPi no tiene ningún problema en enviar solicitudes a estos dos servidores.
¿Cómo es posible endurecer mi RaspberryPi? ¿Debo usar un firewall? ¿Debería RaspberryPi estar en la DMZ en lugar de en la red interna + reglas de NAT?