Превращение старого компьютера в сетевой брандмауэр

У меня есть старый размер Dell с двумя картами Ethernet, и мне нужно превратить его в брандмауэр. Я пробовал FireStarter и IPCop, но я не думаю, что правильно их настраиваю.

Вот настройка, которую я пытаюсь выполнить: мне нужно, чтобы одна карта Ethernet подключалась непосредственно к модему, а другая карта Ethernet подключалась к 16-портовому коммутатору / концентратору.

Часть проблемы состоит в том, что я никогда не делал этого раньше и, несмотря на часы работы в Google, я все еще не уверен, с чего начать.

Мне не нужно ничего необычного или бесконечно настраиваемого – мне просто нужна базовая защита, которую я могу настроить позже. Суть в том, что это 10: 45p, все остальные покинули офис в 5p, и я все еще пытаюсь решить эту проблему.

Заранее благодарю за любую помощь.

  • Как проверить один файл пакета, а не сам RPM
  • Что означает «неизвестный» пользователь в выводе команды «last»?
  • Истинный HTTPS? Как?
  • Частная VLAN под Linux?
  • Ограничить вход через группу пользователей в access.conf
  • Есть ли способ сохранить команду в вашей истории?
  • Как получить список установленных пакетов, уязвимых для удаленной атаки на debian?
  • Добавление связанного имени пользователя в журнал регистрации syslog
  • 3 Solutions collect form web for “Превращение старого компьютера в сетевой брандмауэр”

    для простоты использования я могу рекомендовать Smoothwall . Я использовал его много лет назад, и тогда это было здорово. Просто установите его в соответствии с подсказками, и все готово. Конечно, вы можете настроить его и поиграть с ним, если хотите, но вам, вероятно, не понадобится, если у вас нет необычных требований. Это очень хорошо. 🙂

    Базовая маршрутизация:

    echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward 

    Вероятно, вам понадобится правило iptables:

     sudo iptables -t nat -A POSTROUTING -o other_ethernet_card -j MASQUERADE 

    В остальном я расскажу вам о проблеме с сервером в той же теме, на которую я ответил.

    Я использую IPCop дома так же, как вы его описываете. На самом деле это не обновление, но оно стабильно и хорошо работает.

    • Убедитесь, что он распознает аппаратное обеспечение, две сетевые карты.
    • Красный интерфейс должен быть с WAN / модемом
    • Зеленый интерфейс – это ваша домашняя локальная сеть.
    Linux и Unix - лучшая ОС в мире.