Linux для сетевого брандмауэра / прокси-сервера?

У меня есть общая домашняя сеть, где мой модем, предоставляемый поставщиком услуг Интернета, действует как маршрутизатор с встроенным программным брандмауэром. Мои ПК напрямую подключаются к этому маршрутизатору для доступа в Интернет.

Я хочу разместить ящик между моими домашними компьютерами и широкополосным модемом. Это будет действовать как прокси-сервер, передающий весь трафик вперед и назад вместе с брандмауэром и системой обнаружения вторжений / сниффером пакетов.

  • Есть ли предустановленный Linux-вкус, который будет делать это из коробки, так сказать?
  • Какое программное обеспечение находится поверх ОС?
  • Будет ли установка сниффера пакетов программного обеспечения здесь большой удар производительности? Будет ли прокси-сервером большой успех? Например, если несколько активных ящиков активны одновременно, должен ли прокси-сервер быть многоядерным?
  • Могу ли я просто использовать любой обычный настольный ПК для аппаратного обеспечения, только если есть два сетевых адаптера или есть конкретные спецификации для этой задачи?
  • Кроме того, что такое известная работающая комбинация linux / wireless card, когда адаптер Wi-Fi работает в режиме master, т.е. в точке доступа Wi-Fi?

  • Imagemagick на открытом wrt-маршрутизаторе «UnableToOpenConfigureFile»
  • Как настроить прозрачный брандмауэр с помощью ArchLinux
  • Маршрутизируемый маршрутизатор OpenWrt не подключается через USB к последовательному кабелю
  • TP-Link TL-WR1043ND как немая точка доступа
  • Есть ли способ сканирования локальной сети с включенной dhcp для просмотра IP-адреса подключенных устройств с компьютера GNU / Linux?
  • Выключить шлюзы при сбое (WRT)
  • Linux fedora - пакет httpd и маршрутизатор, как заставить его работать?
  • Доступ к серверу через два разных маршрутизатора Wi-Fi
  • 3 Solutions collect form web for “Linux для сетевого брандмауэра / прокси-сервера?”

    Существуют специальные назначения . Они, как правило, обслуживают простые маршрутизаторы с базовыми возможностями брандмауэра с целью установки на устройства с ограниченной пропускной способностью. Если вам нужен сложный брандмауэр с такими вещами, как IDS, общий дистрибутив больше подходит для задачи.

    Для чего-то, что вы будете запускать дома, обычный дистрибутив (Arch, Debian, Fedora, Gentoo, Ubuntu, …) имеет все, что вам нужно, а затем и некоторые.

    Любой ПК, который не слишком антикварный, будет соответствовать задаче. Полоса пропускания вашей домашней сети ограничена тем, что предоставит ваш интернет-провайдер, и даже медленный, старый ПК может идти в ногу с этим. Тем не менее, вы можете предпочесть некоторое меньшие аппаратные средства с ARM или, по крайней мере, процессором Atom, который будет потреблять меньше энергии и создавать меньше тепла и шума. Даже если вам нужно весить деньги за новое устройство, вместо повторного использования старого компьютера, на котором вы лежали, экономия энергии может компенсироваться в долгосрочной перспективе.

    На странице проекта hostapd есть список совместимых драйверов, попробуйте найти карту, в которой используется один из этих драйверов. Убедитесь, что выбранная вами модель совместима с драйверами Linux, иногда модели с очень близкими номерами версий требуют совершенно разных драйверов.

    Если вы уже используете Linux, используйте (возможно, сокращенную) версию вашего любимого дистрибутива. Вам нужно будет постоянно обновлять его и управлять им. Добавление инопланетянина к домашнему хозяйству приводит лишь к комедии вроде Альфа. Комедия для зрителей, то есть.

    Вам нужно несколько известных ОС, нет никакой разницы: Fedora , Debian , ubuntu и centOS .

    для IDS вам нужно snort пакет: это лучшие идентификаторы, которые я видел.

    для firewall вам нужно использовать iptables .

    для proxy server , любого прокси-сервера, предпочитают transparent которую нужно Squid .

    я не знаю, почему вы хотите sniff и что нюхать.

    Linux и Unix - лучшая ОС в мире.