在当今万物互联的时代,物联网网关扮演着连接终端设备与云平台的关键角色。而RockyLinux作为一款企业级、稳定可靠的Linux发行版,非常适合用作物联网网关操作系统。本文将从零开始,手把手教你完成RockyLinux物联网网关配置,即使是Linux新手也能轻松上手!
一、准备工作
在开始配置前,请确保你已准备好以下内容:
一台安装了 Rocky Linux 8 或 9 的物理机或虚拟机(建议最小配置:2核CPU、2GB内存、20GB硬盘) 稳定的网络连接(有线优先) root 权限或具有 sudo 权限的用户账户 需要接入的物联网设备(如传感器、PLC、摄像头等)二、系统初始化与更新
首先,登录到你的 Rocky Linux 系统,并执行系统更新以确保所有软件包都是最新的:
sudo dnf update -ysudo dnf install -y epel-releasesudo dnf install -y net-tools vim git curl wget
三、配置网络接口(关键步骤)
物联网网关通常需要同时连接内网(设备侧)和外网(云平台侧)。假设你的网关有两个网卡:
eth0:连接互联网(WAN)
eth2:连接本地物联网设备(LAN)
我们为
eth2配置静态IP,例如
192.168.10.1/24:
sudo nmcli con add type ethernet con-name iot-lan ifname eth2 ipv4.addresses 192.168.10.1/24 ipv4.method manualsudo nmcli con up iot-lan
验证配置是否生效:
ip addr show eth2
四、启用 IP 转发与 NAT(实现设备上网)
为了让内网设备通过网关访问互联网,需开启 IP 转发并配置 NAT 规则:
# 启用 IPv4 转发echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-iot-gateway.confsudo sysctl -p /etc/sysctl.d/99-iot-gateway.conf# 配置防火墙 NAT 规则(使用 firewalld)sudo firewall-cmd --permanent --add-masqueradesudo firewall-cmd --permanent --zone=public --add-interface=eth0sudo firewall-cmd --permanent --zone=internal --add-interface=eth2sudo firewall-cmd --reload
五、安装 MQTT 代理(可选但推荐)
MQTT 是物联网中最常用的轻量级通信协议。我们使用
mosquitto作为本地消息代理:
sudo dnf install -y mosquitto mosquitto-clientssudo systemctl enable --now mosquitto# 测试发布/订阅mosquitto_sub -t test &mosquitto_pub -t test -m "Hello from RockyLinux IoT Gateway!"
六、安全加固建议
作为网关,安全性至关重要。请务必:
配置强密码并禁用 root 远程登录 使用 SSH 密钥认证 定期更新系统:sudo dnf upgrade -y限制防火墙端口,只开放必要服务(如 1883/MQTT、8883/MQTTS、443/HTTPS)
七、总结
通过以上步骤,你已经成功完成了 RockyLinux物联网网关配置!现在你的网关可以:
为本地物联网设备提供网络接入 转发设备数据到云端 运行本地 MQTT 服务实现设备间通信 作为 Rocky Linux IoT网关 支撑边缘计算任务无论是用于工业自动化、智能农业还是智能家居场景,这套基于 RockyLinux边缘计算网关 的方案都具备高稳定性与可扩展性。希望这篇 物联网网关搭建教程 能帮助你快速入门!
如有疑问,欢迎在评论区交流。祝你搭建顺利!
