让树莓派变成你的家庭防火墙

以往，咱们本身作家庭防火墙，使用的更多的是一台淘汰的台式主机加装一张网卡，安装上一个比较稳定的 Linux 发行版，而后稍做配置便可。不过如今有了树莓派，咱们能够以更低的功耗、更小的空间实现这些功能，下面跟咱们一块儿来折腾吧

安装 CentOS 系统

不少状况下，咱们的软防火墙用的都是 CentOS 系统，所以咱们在这里也给咱们的树莓派安装了 CentOS 系统，咱们须要先到这里下来 CentOS 针对 armhfp 架构的镜像(树莓派 2 代和 3 代所使用的镜像)  ，而后解压缩你下载下来的压缩文件，而后使用下面的命令将 CentOS 系统的镜像写入你的 microSD 卡(推荐至少容量 8G )

dd if=CentOS-Userland-7-armv7hl-Minimal-1511-RaspberryPi2.img of=/dev/sdx在这个过程当中必定要肯定，你写入的设备是你的 microSD 卡，你能够先用 fdisk -l 命令查看一下你的设备当前安装的存储设备都有哪些，防止出现写错盘的问题。初始配置初始的时候最好不要将你的树莓派链接到外网，而后使用 root : centos 这个凭据登陆到你的树莓派，OK，下一步立刻改掉你的 root 用户的密码，而后在 /etc/hostname 文件里面设置你设备的主机名，而后参考 /root/README 中的说明，将你的 microSD 卡中没有被使用的存储空间划分到你的当前分区中。
而后你就能够将你的树莓派接入到你如今的网络中，安装咱们须要的软件，好比 screen 、 vim 、 rwhois 、 mlocate 、 wget 、 bind-utils等等。安装完毕以后，咱们就能够比较方便的经过 ssh 链接到咱们的树莓派了。设置第二张网卡因为咱们计划将树莓派看成一个防火墙来使用，咱们须要张额外的网卡，这里咱们使用了一个 USB3.0 接口的千兆有线网卡，而后咱们把这个新的网卡配置成了 eth1 ， 而后将这个网卡的 IP 配置在我路由器的对应网段下，网关写个人路由器的 IP 地址，而后配上至少两个 DNS 服务器的信息。更新系统，加点本身的菜当配置完上面那些以后，如今是时候更新你的系统了，当更新完毕以后，你的树莓派防火墙就工做在最佳的状态了，这个时候能够考虑加点本身的菜，给本身的 bashrc 加点本身喜欢的别名、上传一些本身惯用的脚本。同步时间这个版本的 CentOS 默认并无安装一个时间同步软件，因此咱们要本身安装 chrony ，而后配置 chrony.conf 为 cn.pool.ntp.org 这个本地 ntp 服务器，而后设置 chrony 随机启动便可。防火墙而后就到了最重要的时候了，也是咱们的目的所在，安装并配置防火墙，咱们要先安装 iptables-services 和 iptables-utils，而后咱们就能够经过配置 /etc/sysconfig/iptables 来添加咱们的过滤和转发等等的规则了。路由转发配置当你到这一步的时候，说明你的树莓派已经能够做为一个防火墙工做了，可是如今你还不能经过它来转发你的请求，因此咱们要将你内核的 IPV4 转发功能打开。为此，咱们须要将 /etc/sysctl.conf 里的 net.ipv4.ip_forward 选项的值改为 1 ，而后执行 sysctl -p 使改动生效，这样咱们就能够经过配置 iptables 来经过 NAT 转发来实现上网和防火墙的功能了。

参考文章：https://opensource.com/life/16/3/firewall-your-home-network-raspberry-pi 配置有改动

本文链接：http://www.linuxstory.org/raspberry-pi-to-be-your-firewall