以往,我們自己做家庭防火牆,使用的更多的是一台淘汰的台式主機加裝一張網卡,安裝上一個比較穩定的 Linux 發行版,然後稍作配置即可。不過現在有了樹莓派,我們可以以更低的功耗、更小的空間實現這些功能,下面跟我們一起來折騰吧。
安裝 CentOS 系統
很多情況下,我們的軟防火牆用的都是 CentOS 系統,因此我們在這裡也給我們的樹莓派安裝了 CentOS 系統,我們需要先到這裡下來 CentOS 針對 armhfp 架構的鏡像(樹莓派 2 代和 3 代所使用的鏡像) ,然後解壓縮你下載下來的壓縮文件,然後使用下面的命令將 CentOS 系統的鏡像寫入你的 microSD 卡(推薦至少容量 8G )
dd if=CentOS-Userland-7-armv7hl-Minimal-1511-RaspberryPi2.img of=/dev/sdx
在這個過程中一定要確定,你寫入的設備是你的 microSD 卡,你可以先用 fdisk -l 命令查看一下你的設備當前安裝的存儲設備都有哪些,防止出現寫錯盤的問題。
初始配置
初始的時候最好不要將你的樹莓派連接到外網,然後使用 root : centos 這個憑據登錄到你的樹莓派,OK,下一步馬上改掉你的 root 用戶的密碼,然後在 /etc/hostname 文件裡面設置你設備的主機名,然後參考 /root/README 中的說明,將你的 microSD 卡中沒有被使用的存儲空間劃分到你的當前分區中。
然後你就可以將你的樹莓派接入到你現在的網絡中,安裝我們需要的軟件,比如 screen 、 vim 、 rwhois 、 mlocate 、 wget 、 bind-utils等等。安裝完畢之後,我們就可以比較方便的通過 ssh 連接到我們的樹莓派了。
設置第二張網卡
由於我們計劃將樹莓派當作一個防火牆來使用,我們需要張額外的網卡,這裡我們使用了一個 USB3.0 接口的千兆有線網卡,然後我們把這個新的網卡配置成了 eth1 , 然後將這個網卡的 IP 配置在我路由器的對應網段下,網關寫我的路由器的 IP 地址,然後配上至少兩個 DNS 服務器的信息。
更新系統,加點自己的菜
當配置完上面那些之後,現在是時候更新你的系統了,當更新完畢之後,你的樹莓派防火牆就工作在最佳的狀態了,這個時候可以考慮加點自己的菜,給自己的 bashrc 加點自己喜歡的別名、上傳一些自己慣用的腳本。
同步時間
這個版本的 CentOS 默認並沒有安裝一個時間同步軟件,所以我們要自己安裝 chrony ,然後配置 chrony.conf 為 cn.pool.ntp.org 這個本地 ntp 服務器,然後設置 chrony 隨機啟動即可。
防火牆
然後就到了最重要的時候了,也是我們的目的所在,安裝並配置防火牆,我們要先安裝 iptables-services 和 iptables-utils,然後我們就可以通過配置 /etc/sysconfig/iptables 來添加我們的過濾和轉發等等的規則了。
路由轉發配置
當你到這一步的時候,說明你的樹莓派已經可以作為一個防火牆工作了,但是現在你還不能通過它來轉發你的請求,所以我們要將你內核的 IPV4 轉發功能打開。為此,我們需要將 /etc/sysctl.conf 裡的 net.ipv4.ip_forward 選項的值改成 1 ,然後執行 sysctl -p 使改動生效,這樣我們就可以通過配置 iptables 來通過 NAT 轉發來實現上網和防火牆的功能了。
樹莓派入門教程圖解PDF版 http://www.linuxidc.com/Linux/2016-03/129109.htm
如何在樹莓派 2 運行 Ubuntu Snappy Core http://www.linuxidc.com/Linux/2015-08/122438.htm
在(Raspberry Pi)樹莓派上安裝NodeJS http://www.linuxidc.com/Linux/2015-01/111714.htm
Raspberry Pi 樹莓派上安裝Weston http://www.linuxidc.com/Linux/2013-06/86685.htm
用於Raspberry Pi 的Linux 操作系統已經可用 http://www.linuxidc.com/Linux/2012-03/56058.htm
Raspberry Pi(樹莓派)試用小記 http://www.linuxidc.com/Linux/2013-10/91008.htm
Raspberry Pi(樹莓派)的安裝、配置IP及軟件源等入門 http://www.linuxidc.com/Linux/2013-10/91009.htm
參考文章 配置有改動
