Превращение старого компьютера в сетевой брандмауэр

У меня есть старый размер Dell с двумя картами Ethernet, и мне нужно превратить его в брандмауэр. Я пробовал FireStarter и IPCop, но я не думаю, что правильно их настраиваю.

Вот настройка, которую я пытаюсь выполнить: мне нужно, чтобы одна карта Ethernet подключалась непосредственно к модему, а другая карта Ethernet подключалась к 16-портовому коммутатору / концентратору.

Часть проблемы состоит в том, что я никогда не делал этого раньше и, несмотря на часы работы в Google, я все еще не уверен, с чего начать.

Мне не нужно ничего необычного или бесконечно настраиваемого – мне просто нужна базовая защита, которую я могу настроить позже. Суть в том, что это 10: 45p, все остальные покинули офис в 5p, и я все еще пытаюсь решить эту проблему.

Заранее благодарю за любую помощь.

  • Как ограничить некоторые команды для администратора в Linux (CentOS)
  • Как предотвратить процесс записи файлов
  • Linux Kernel ограничивает доступ к root с помощью кнопки?
  • LXC: Разница в безопасности между корневыми и конечными пользователями, не имеющими привилегированных контейнеров?
  • Как добавить ключ безопасности с кнопкой в ​​Debian?
  • rkhunter предупреждает о доступе root ssh, когда этот доступ не разрешен в системе
  • Как предотвратить использование HID-устройства на некоторых USB-портах
  • PHP exec () хранит выполненную команду где угодно?
  • 3 Solutions collect form web for “Превращение старого компьютера в сетевой брандмауэр”

    для простоты использования я могу рекомендовать Smoothwall . Я использовал его много лет назад, и тогда это было здорово. Просто установите его в соответствии с подсказками, и все готово. Конечно, вы можете настроить его и поиграть с ним, если хотите, но вам, вероятно, не понадобится, если у вас нет необычных требований. Это очень хорошо. 🙂

    Базовая маршрутизация:

    echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward 

    Вероятно, вам понадобится правило iptables:

     sudo iptables -t nat -A POSTROUTING -o other_ethernet_card -j MASQUERADE 

    В остальном я расскажу вам о проблеме с сервером в той же теме, на которую я ответил.

    Я использую IPCop дома так же, как вы его описываете. На самом деле это не обновление, но оно стабильно и хорошо работает.

    • Убедитесь, что он распознает аппаратное обеспечение, две сетевые карты.
    • Красный интерфейс должен быть с WAN / модемом
    • Зеленый интерфейс – это ваша домашняя локальная сеть.
    Interesting Posts

    Как перенаправить трафик с моего общедоступного сервера на компьютер, который не является общедоступным?

    Включая Linux Mint при продаже оборудования?

    контрольные инструменты для Linux

    xkb: как переключить раскладку клавиатуры с помощью win + caplock?

    Установка загрузочного Debian Jessie на разделенный внешний жесткий диск

    Realtek RLT8812AU не может запустить режим мониторинга

    Debian – включить широкополосный беспроводной контроллер

    Какие средства командной строки можно использовать для ручного выполнения каждого шага всей «беседы» в сети?

    Почему загрузка в меню режима спасения ничего не делает?

    Убедитесь, что команда выполнена в bash

    Как установить CDE на Debian?

    Карта охватывает esc для RHEL 5?

    Обновить установочный репозиторий на liveUSB?

    Каково максимальное значение идентификатора процесса?

    сценарий оболочки – команда echo не печатает в правильной последовательности

    Linux и Unix - лучшая ОС в мире.