Linux для сетевого брандмауэра / прокси-сервера?

У меня есть общая домашняя сеть, где мой модем, предоставляемый поставщиком услуг Интернета, действует как маршрутизатор с встроенным программным брандмауэром. Мои ПК напрямую подключаются к этому маршрутизатору для доступа в Интернет.

Я хочу разместить ящик между моими домашними компьютерами и широкополосным модемом. Это будет действовать как прокси-сервер, передающий весь трафик вперед и назад вместе с брандмауэром и системой обнаружения вторжений / сниффером пакетов.

  • httpd не обслуживает относительный url от tomcat, почему бы и нет?
  • Почему yum пытается пройти через прокси и другое странное поведение?
  • Каковы значения префикса интерфейса в ifconfig?
  • Как настроить зеркалирование диска (RAID-1)
  • Сервер Linux - настроен как маршрутизатор
  • Может ли proxyCommand ssh_config выполнить локальную команду перед подключением к удаленному компьютеру?
    • Есть ли предустановленный Linux-вкус, который будет делать это из коробки, так сказать?
    • Какое программное обеспечение находится поверх ОС?
    • Будет ли установка сниффера пакетов программного обеспечения здесь большой удар производительности? Будет ли прокси-сервером большой успех? Например, если несколько активных ящиков активны одновременно, должен ли прокси-сервер быть многоядерным?
    • Могу ли я просто использовать любой обычный настольный ПК для аппаратного обеспечения, только если есть два сетевых адаптера или есть конкретные спецификации для этой задачи?
    • Кроме того, что такое известная работающая комбинация linux / wireless card, когда адаптер Wi-Fi работает в режиме master, т.е. в точке доступа Wi-Fi?

  • dyndns на веб-сервере заставляет маршрутизатор отключать
  • Где скрипт iptables хранится в DD-WRT-файловой системе?
  • Добавить подстановочные записи в настройки прокси-сервера KDE?
  • прокси-подобные программы на Unix?
  • SSH через маршрутизатор на внутренний файловый сервер
  • Как понять конфигурацию цепи iptables в OpenWrt
  • 3 Solutions collect form web for “Linux для сетевого брандмауэра / прокси-сервера?”

    Существуют специальные назначения . Они, как правило, обслуживают простые маршрутизаторы с базовыми возможностями брандмауэра с целью установки на устройства с ограниченной пропускной способностью. Если вам нужен сложный брандмауэр с такими вещами, как IDS, общий дистрибутив больше подходит для задачи.

    Для чего-то, что вы будете запускать дома, обычный дистрибутив (Arch, Debian, Fedora, Gentoo, Ubuntu, …) имеет все, что вам нужно, а затем и некоторые.

    Любой ПК, который не слишком антикварный, будет соответствовать задаче. Полоса пропускания вашей домашней сети ограничена тем, что предоставит ваш интернет-провайдер, и даже медленный, старый ПК может идти в ногу с этим. Тем не менее, вы можете предпочесть некоторое меньшие аппаратные средства с ARM или, по крайней мере, процессором Atom, который будет потреблять меньше энергии и создавать меньше тепла и шума. Даже если вам нужно весить деньги за новое устройство, вместо повторного использования старого компьютера, на котором вы лежали, экономия энергии может компенсироваться в долгосрочной перспективе.

    На странице проекта hostapd есть список совместимых драйверов, попробуйте найти карту, в которой используется один из этих драйверов. Убедитесь, что выбранная вами модель совместима с драйверами Linux, иногда модели с очень близкими номерами версий требуют совершенно разных драйверов.

    Если вы уже используете Linux, используйте (возможно, сокращенную) версию вашего любимого дистрибутива. Вам нужно будет постоянно обновлять его и управлять им. Добавление инопланетянина к домашнему хозяйству приводит лишь к комедии вроде Альфа. Комедия для зрителей, то есть.

    Вам нужно несколько известных ОС, нет никакой разницы: Fedora , Debian , ubuntu и centOS .

    для IDS вам нужно snort пакет: это лучшие идентификаторы, которые я видел.

    для firewall вам нужно использовать iptables .

    для proxy server , любого прокси-сервера, предпочитают transparent которую нужно Squid .

    я не знаю, почему вы хотите sniff и что нюхать.

    Linux и Unix - лучшая ОС в мире.