pi firewall

將二張網卡橋接成一張虛擬網卡

#安裝bridge-utils

apt-get install bridge-utils

#設定frward packet有效

sysctl net.ipv4.ip_forward=1

#建立虛擬網卡介面

brctl addbr br0  

# bridge interface br0 使用eth0、eth1 二張網卡

brctl addif br0 eth0

brctl addif br0 eth1

#確認設定結果

brctl show

 # interface有効化

ip link set eth0 up

ip link set eth1 up

ip link set br0 up

#變動設定

sudo nano /etc/network/interfaces

#多加

auto br0

iface br0 inet manual

bridge_ports eth0 eth1

#變動設定

sudo nano /etc/dhcpcd.conf

#多加

denyinterfaces eth0 eth1

interfaces br0

static ip_address=192.168.16.240

static_routers=192.168.16.250

防火牆設定

#編輯iptable設定script

nano /home/pi/SetFireWall.sh

#多加

sudo modprobe br_netfilter

sudo iptables -P FORWARD DROP

#將可通過防火牆的IP加入

sudo iptables -A FORWARD -i br0 -d 192.168.168.35 -j ACCEPT  

sudo iptables -A FORWARD -i br0 -d 192.168.168.220 -j ACCEPT

#設定為可執行script

chmod +x /home/pi/SetFireWall.sh

#設定重開機執行設定script

nano /home/pi/.config/lxsession/LXDE-pi/autostart

多加

@sudo /home/pi/SetFireWall.sh

#重開機即完成設定

sudo reboot