讓樹莓派變成你的家庭防火牆

以往，我們自己做家庭防火牆，使用的更多的是一台淘汰的台式主機加裝一張網絡卡，安裝上一個比較穩定的 Linux 發行版，然後稍作設定即可。不過現在有了樹莓派，我們可以以更低的功耗、更小的空間實現這些功能，下面跟我們一起來折騰吧。

安裝 CentOS 系統

很多情況下，我們的軟防火牆用的都是 CentOS 系統，因此我們在這裡也給我們的樹莓派安裝了 CentOS 系統，我們需要先到這裡下來 CentOS 針對 armhfp 架構的映象(樹莓派 2 代和 3 代所使用的映象)  ，然後解壓縮你下載下來的壓縮檔案，然後使用下面的命令將 CentOS 系統的映象寫入你的 microSD 卡(推薦至少容量 8G )
dd if=CentOS-Userland-7-armv7hl-Minimal-1511-RaspberryPi2.img of=/dev/sdx

在這個過程中一定要確定，你寫入的裝置是你的 microSD 卡，你可以先用 fdisk -l 命令檢視一下你的裝置當前安裝的儲存裝置都有哪些，防止出現寫錯盤的問題。

初始設定

初始的時候最好不要將你的樹莓派連線到外網，然後使用 root : centos 這個憑據登入到你的樹莓派，OK，下一步馬上改掉你的 root 使用者的密碼，然後在 /etc/hostname 檔案裡面設定你裝置的主機名，然後參考 /root/README 中的說明，將你的 microSD 卡中沒有被使用的儲存空間劃分到你的當前分割區中。
然後你就可以將你的樹莓派接入到你現在的網路中，安裝我們需要的軟體，比如 screen 、 vim 、 rwhois 、 mlocate 、 wget 、 bind-utils等等。安裝完畢之後，我們就可以比較方便的通過 ssh 連線到我們的樹莓派了。

設定第二張網絡卡

由於我們計劃將樹莓派當作一個防火牆來使用，我們需要張額外的網絡卡，這裡我們使用了一個 USB3.0 介面的千兆有線網絡卡，然後我們把這個新的網絡卡設定成了 eth1 ， 然後將這個網絡卡的 IP 設定在我路由器的對應網段下，閘道器寫我的路由器的 IP 地址，然後配上至少兩個 DNS 伺服器的資訊。

更新系統，加點自己的菜

當設定完上面那些之後，現在是時候更新你的系統了，當更新完畢之後，你的樹莓派防火牆就工作在最佳的狀態了，這個時候可以考慮加點自己的菜，給自己的 bashrc 加點自己喜歡的別名、上傳一些自己慣用的指令碼。

同步時間

這個版本的 CentOS 預設並沒有安裝一個時間同步軟體，所以我們要自己安裝 chrony ，然後設定 chrony.conf 為 cn.pool.ntp.org 這個本地 ntp 伺服器，然後設定 chrony 隨機啟動即可。

防火牆

然後就到了最重要的時候了，也是我們的目的所在，安裝並設定防火牆，我們要先安裝 iptables-services 和 iptables-utils，然後我們就可以通過設定 /etc/sysconfig/iptables 來新增我們的過濾和轉發等等的規則了。

路由轉發設定

當你到這一步的時候，說明你的樹莓派已經可以作為一個防火牆工作了，但是現在你還不能通過它來轉發你的請求，所以我們要將你核心的 IPV4 轉發功能開啟。為此，我們需要將 /etc/sysctl.conf 裡的 net.ipv4.ip_forward 選項的值改成 1 ，然後執行 sysctl -p 使改動生效，這樣我們就可以通過設定 iptables 來通過 NAT 轉發來實現上網和防火牆的功能了。

樹莓派入門教學圖解PDF版  http://www.linuxidc.com/Linux/2016-03/129109.htm

如何在樹莓派 2 執行 Ubuntu Snappy Core  http://www.linuxidc.com/Linux/2015-08/122438.htm

在（Raspberry Pi）樹莓派上安裝NodeJS  http://www.linuxidc.com/Linux/2015-01/111714.htm

Raspberry Pi 樹莓派上安裝Weston http://www.linuxidc.com/Linux/2013-06/86685.htm

用於Raspberry Pi 的Linux 作業系統已經可用 http://www.linuxidc.com/Linux/2012-03/56058.htm

Raspberry Pi（樹莓派）試用小記 http://www.linuxidc.com/Linux/2013-10/91008.htm

Raspberry Pi(樹莓派)的安裝、設定IP及軟體源等入門 http://www.linuxidc.com/Linux/2013-10/91009.htm

參考文章 設定有改動

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-04/129769.htm