我已将 Raspberry Pi 4B 配置为自动连接到 Wi-Fi,并使用以下方式将其互联网连接共享到以太网端口:网络管理器。
只要满足以下条件,此方法即可奏效:
- 这防火墙 (UFW)已关闭或
- 防火墙已打开,但覆盖文件系统已关闭或
- 覆盖 fs 已打开,但防火墙被禁用(从其启动时活动状态),网络链接重新协商(
mii-tool)导致建立但暂时不受保护的连接,然后防火墙重新启用。
由于覆盖文件系统处于打开状态,当启动时无法分配 IP(v4)时,我测试的笔记本电脑会显示一些 IPv6 DNS 服务器(全部以 开头fec0:...),并且它会在 Windows 的网络设备属性中获得一个链接本地 IPv6 地址(fe80:...)(我允许 IPv6 连接共享,尽管我无法访问 IPv6 互联网)。这表明有些事情是正在发生,但还不够。
我已经按如下方式配置了 UFW,在上述情况下它可以正常工作:
- 在 中
/etc/default/ufw,将行DROP改为DEFAULT_FORWARD_POLICY="DROP"ACCEPT sudo ufw allow in on end0 from 10.42.0.0/24 to 0.0.0.0/0
我还启用了可预测的网络接口名称,希望它能有所帮助(但事实并非如此)。
鉴于上述情况3,我甚至可以运行sudo mii-tool -r end0,它仍会重新协商并重新连接。防火墙在关闭时没有先连接,而要与覆盖层一起工作,防火墙缺少什么?
为了我的目的,我需要通过拔下电源线并重新插入来重新启动 Pi,因此需要写保护的 SD 卡和覆盖 fs。
当我打开覆盖 fs 登录时,我还会看到在 Linux 版本标题 ( 6.1.0-rpi7-rpi-v8 #1 SMP PREEMPT Debian 1:6.1.63-1+rpt1 (2023-11-24) aarch64) 下的控制台中添加了以下文本,如果有帮助的话:
tmpfs-root /media/root-rw tmpfs rw,relatime 0 0
overlayroot / overlay rw,relatime, lowerdir=/media/root-ro,upperdir=/media/root-rw/overlay,workdir=/media/root-rw/overlay-workdir/_ 0 0
/dev/mmcblk0p2 /media/root-ro ext4 ro,relatime 0 0
我很乐意提供相关的日志输出或其他配置详细信息来解决这个问题。覆盖文件系统对我来说是一个新概念,所以我不知道这两者如何相互作用导致这种情况。任何帮助都将不胜感激。