Linux для сетевого брандмауэра / прокси-сервера?

У меня есть общая домашняя сеть, где мой модем, предоставляемый поставщиком услуг Интернета, действует как маршрутизатор с встроенным программным брандмауэром. Мои ПК напрямую подключаются к этому маршрутизатору для доступа в Интернет.

Я хочу разместить ящик между моими домашними компьютерами и широкополосным модемом. Это будет действовать как прокси-сервер, передающий весь трафик вперед и назад вместе с брандмауэром и системой обнаружения вторжений / сниффером пакетов.

  • Есть ли предустановленный Linux-вкус, который будет делать это из коробки, так сказать?
  • Какое программное обеспечение находится поверх ОС?
  • Будет ли установка сниффера пакетов программного обеспечения здесь большой удар производительности? Будет ли прокси-сервером большой успех? Например, если несколько активных ящиков активны одновременно, должен ли прокси-сервер быть многоядерным?
  • Могу ли я просто использовать любой обычный настольный ПК для аппаратного обеспечения, только если есть два сетевых адаптера или есть конкретные спецификации для этой задачи?
  • Кроме того, что такое известная работающая комбинация linux / wireless card, когда адаптер Wi-Fi работает в режиме master, т.е. в точке доступа Wi-Fi?

  • Клиенты OpenVPN не могут использовать свое подключение к Интернету
  • Каковы значения префикса интерфейса в ifconfig?
  • TP-Link TL-WR1043ND как немая точка доступа
  • Многоадресная рассылка с маршрутизатором Debian
  • Запрос ARP с неправильным IP-адресом
  • Как я буду строить маршрутизатор на основе Linux?
  • Iptables удаляет доступ к определенному ip-адресу, кроме моего ip
  • Выключить шлюзы при сбое (WRT)
  • 3 Solutions collect form web for “Linux для сетевого брандмауэра / прокси-сервера?”

    Существуют специальные назначения . Они, как правило, обслуживают простые маршрутизаторы с базовыми возможностями брандмауэра с целью установки на устройства с ограниченной пропускной способностью. Если вам нужен сложный брандмауэр с такими вещами, как IDS, общий дистрибутив больше подходит для задачи.

    Для чего-то, что вы будете запускать дома, обычный дистрибутив (Arch, Debian, Fedora, Gentoo, Ubuntu, …) имеет все, что вам нужно, а затем и некоторые.

    Любой ПК, который не слишком антикварный, будет соответствовать задаче. Полоса пропускания вашей домашней сети ограничена тем, что предоставит ваш интернет-провайдер, и даже медленный, старый ПК может идти в ногу с этим. Тем не менее, вы можете предпочесть некоторое меньшие аппаратные средства с ARM или, по крайней мере, процессором Atom, который будет потреблять меньше энергии и создавать меньше тепла и шума. Даже если вам нужно весить деньги за новое устройство, вместо повторного использования старого компьютера, на котором вы лежали, экономия энергии может компенсироваться в долгосрочной перспективе.

    На странице проекта hostapd есть список совместимых драйверов, попробуйте найти карту, в которой используется один из этих драйверов. Убедитесь, что выбранная вами модель совместима с драйверами Linux, иногда модели с очень близкими номерами версий требуют совершенно разных драйверов.

    Если вы уже используете Linux, используйте (возможно, сокращенную) версию вашего любимого дистрибутива. Вам нужно будет постоянно обновлять его и управлять им. Добавление инопланетянина к домашнему хозяйству приводит лишь к комедии вроде Альфа. Комедия для зрителей, то есть.

    Вам нужно несколько известных ОС, нет никакой разницы: Fedora , Debian , ubuntu и centOS .

    для IDS вам нужно snort пакет: это лучшие идентификаторы, которые я видел.

    для firewall вам нужно использовать iptables .

    для proxy server , любого прокси-сервера, предпочитают transparent которую нужно Squid .

    я не знаю, почему вы хотите sniff и что нюхать.

    Interesting Posts

    Отдельное состояние выполнения команд с каналами

    Почему я не могу получить доступ к каталогу, даже если я в группе владельца?

    Лицензируется лицензия Red Hat Linux

    Удаление раздела Mac после установки Linux и удаление Mac OS X

    Датчики, показывающие плохие значения

    Как проверить, какой пользователь несет ответственность за использование определенного порта?

    Как sudo решает, является ли команда только исполняемой sudoers со всеми правами?

    CIFS монтирует несколько копий одного и того же ресурса в одной точке подключения

    Как я могу создать свою собственную панель выполнения в Конки?

    Создать в HTML из вывода скрипта bash

    Использование цикла for для петли над несколькими массивами в bash

    Можно ли отслеживать отправленные письма?

    Остановить запись в файл захвата после достижения определенного размера

    Проблема Tmux Terminfo с привязкой клавиш Zsh

    Начало работы с Slackware в качестве веб-сервера

    Linux и Unix - лучшая ОС в мире.