RockyLinux物联网网关配置（手把手教你搭建稳定高效的IoT边缘网关）

一、准备工作

在开始配置前，请确保你已准备好以下内容：

• 一台安装了 Rocky Linux 8 或 9 的物理机或虚拟机（建议最小配置：2核CPU、2GB内存、20GB硬盘）
• 稳定的网络连接（有线优先）
• root 权限或具有 sudo 权限的用户账户
• 需要接入的物联网设备（如传感器、PLC、摄像头等）

二、系统初始化与更新

首先，登录到你的 Rocky Linux 系统，并执行系统更新以确保所有软件包都是最新的：

sudo dnf update -ysudo dnf install -y epel-releasesudo dnf install -y net-tools vim git curl wget  

三、配置网络接口（关键步骤）

物联网网关通常需要同时连接内网（设备侧）和外网（云平台侧）。假设你的网关有两个网卡：

• eth0：连接互联网（WAN）
• eth2：连接本地物联网设备（LAN）

我们为 eth2 配置静态IP，例如 192.168.10.1/24：

sudo nmcli con add type ethernet con-name iot-lan ifname eth2 ipv4.addresses 192.168.10.1/24 ipv4.method manualsudo nmcli con up iot-lan  

验证配置是否生效：

ip addr show eth2  

四、启用 IP 转发与 NAT（实现设备上网）

为了让内网设备通过网关访问互联网，需开启 IP 转发并配置 NAT 规则：

# 启用 IPv4 转发echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-iot-gateway.confsudo sysctl -p /etc/sysctl.d/99-iot-gateway.conf# 配置防火墙 NAT 规则（使用 firewalld）sudo firewall-cmd --permanent --add-masqueradesudo firewall-cmd --permanent --zone=public --add-interface=eth0sudo firewall-cmd --permanent --zone=internal --add-interface=eth2sudo firewall-cmd --reload  

五、安装 MQTT 代理（可选但推荐）

MQTT 是物联网中最常用的轻量级通信协议。我们使用 mosquitto 作为本地消息代理：

sudo dnf install -y mosquitto mosquitto-clientssudo systemctl enable --now mosquitto# 测试发布/订阅mosquitto_sub -t test &mosquitto_pub -t test -m "Hello from RockyLinux IoT Gateway!"  

六、安全加固建议

作为网关，安全性至关重要。请务必：

• 配置强密码并禁用 root 远程登录
• 使用 SSH 密钥认证
• 定期更新系统：sudo dnf upgrade -y
• 限制防火墙端口，只开放必要服务（如 1883/MQTT、8883/MQTTS、443/HTTPS）

七、总结

通过以上步骤，你已经成功完成了 RockyLinux物联网网关配置！现在你的网关可以：

• 为本地物联网设备提供网络接入
• 转发设备数据到云端
• 运行本地 MQTT 服务实现设备间通信
• 作为 Rocky Linux IoT网关 支撑边缘计算任务

无论是用于工业自动化、智能农业还是智能家居场景，这套基于 RockyLinux边缘计算网关 的方案都具备高稳定性与可扩展性。希望这篇 物联网网关搭建教程 能帮助你快速入门！

如有疑问，欢迎在评论区交流。祝你搭建顺利！