讓樹莓派變成你的家庭防火牆

以往，咱們本身作家庭防火牆，使用的更多的是一臺淘汰的臺式主機加裝一張網卡，安裝上一個比較穩定的 Linux 發行版，而後稍做配置便可。不過如今有了樹莓派，咱們能夠以更低的功耗、更小的空間實現這些功能，下面跟咱們一塊兒來折騰吧

安裝 CentOS 系統

不少狀況下，咱們的軟防火牆用的都是 CentOS 系統，所以咱們在這裏也給咱們的樹莓派安裝了 CentOS 系統，咱們須要先到這裏下來 CentOS 針對 armhfp 架構的鏡像(樹莓派 2 代和 3 代所使用的鏡像)  ，而後解壓縮你下載下來的壓縮文件，而後使用下面的命令將 CentOS 系統的鏡像寫入你的 microSD 卡(推薦至少容量 8G )

dd if=CentOS-Userland-7-armv7hl-Minimal-1511-RaspberryPi2.img of=/dev/sdx在這個過程當中必定要肯定，你寫入的設備是你的 microSD 卡，你能夠先用 fdisk -l 命令查看一下你的設備當前安裝的存儲設備都有哪些，防止出現寫錯盤的問題。初始配置初始的時候最好不要將你的樹莓派鏈接到外網，而後使用 root : centos 這個憑據登陸到你的樹莓派，OK，下一步立刻改掉你的 root 用戶的密碼，而後在 /etc/hostname 文件裏面設置你設備的主機名，而後參考 /root/README 中的說明，將你的 microSD 卡中沒有被使用的存儲空間劃分到你的當前分區中。
而後你就能夠將你的樹莓派接入到你如今的網絡中，安裝咱們須要的軟件，好比 screen 、 vim 、 rwhois 、 mlocate 、 wget 、 bind-utils等等。安裝完畢以後，咱們就能夠比較方便的經過 ssh 鏈接到咱們的樹莓派了。設置第二張網卡因爲咱們計劃將樹莓派看成一個防火牆來使用，咱們須要張額外的網卡，這裏咱們使用了一個 USB3.0 接口的千兆有線網卡，而後咱們把這個新的網卡配置成了 eth1 ， 而後將這個網卡的 IP 配置在我路由器的對應網段下，網關寫個人路由器的 IP 地址，而後配上至少兩個 DNS 服務器的信息。更新系統，加點本身的菜當配置完上面那些以後，如今是時候更新你的系統了，當更新完畢以後，你的樹莓派防火牆就工做在最佳的狀態了，這個時候能夠考慮加點本身的菜，給本身的 bashrc 加點本身喜歡的別名、上傳一些本身慣用的腳本。同步時間這個版本的 CentOS 默認並無安裝一個時間同步軟件，因此咱們要本身安裝 chrony ，而後配置 chrony.conf 爲 cn.pool.ntp.org 這個本地 ntp 服務器，而後設置 chrony 隨機啓動便可。防火牆而後就到了最重要的時候了，也是咱們的目的所在，安裝並配置防火牆，咱們要先安裝 iptables-services 和 iptables-utils，而後咱們就能夠經過配置 /etc/sysconfig/iptables 來添加咱們的過濾和轉發等等的規則了。路由轉發配置當你到這一步的時候，說明你的樹莓派已經能夠做爲一個防火牆工做了，可是如今你還不能經過它來轉發你的請求，因此咱們要將你內核的 IPV4 轉發功能打開。爲此，咱們須要將 /etc/sysctl.conf 裏的 net.ipv4.ip_forward 選項的值改爲 1 ，而後執行 sysctl -p 使改動生效，這樣咱們就能夠經過配置 iptables 來經過 NAT 轉發來實現上網和防火牆的功能了。

參考文章：https://opensource.com/life/16/3/firewall-your-home-network-raspberry-pi 配置有改動

本文鏈接：http://www.linuxstory.org/raspberry-pi-to-be-your-firewall