ホームネットワークファイアウォール/プロキシ用のLinuxスタック?

ホームネットワークファイアウォール/プロキシ用のLinuxスタック?

私はISPが提供するモデムがソフトウェアファイアウォールを内蔵したルーターとして機能する一般的なホーム「ネットワーク」を持っています。マイコンピュータはインターネットにアクセスするためにこのルータに直接接続されています。

私は家のコンピュータとブロードバンドモデムの間に箱を置きたいと思います。これは、すべてのトラフィックを前後に転送するプロキシの役割と、ファイアウォールと侵入検知システム/パケットスニファとして機能します。

  • すぐにこれを実行できる事前に構築されたLinuxバージョンはありますか?
  • オペレーティングシステムに加えて、どのソフトウェアが必要ですか?
  • ここにソフトウェアパケットスニファをインストールするとパフォーマンスに大きな影響がありますか?プロキシはパフォーマンスに大きな影響を与えますか?たとえば、複数のボックスが同時にアクティブになっている場合、エージェントはマルチコアでなければなりませんか?
  • 2つのネットワークアダプタがある限り、通常のデスクトップコンピュータをハードウェアとして使用できますか?それともこのタスクの特定の仕様はありますか?
  • また、Wi-Fiアダプタがネイティブモード(Wi-Fiホットスポットなど)で実行されている場合に機能することが知られているLinux /ワイヤレスカードの組み合わせは何ですか?

答え1

持つ特殊目的流通。限られた容量のデバイスを収容するように設計された基本的なファイアウォール機能を備えたシンプルなルータに適しています。 IDSなどの機能を備えた洗練されたファイアウォールが必要な場合は、通常のディストリビューションがその作業に適しています。

自宅で実行するタスクの場合は、一般的なディストリビューション(Arch、Debian、Fedora、Gentoo、Ubuntuなど)が必要なすべてのタスクを実行します。

あまりにもアンティークでないコンピュータであれば、誰でも仕事をすることができます。ホームネットワークの帯域幅はISPが提供する帯域幅によって制限され、古くて遅いPCもそれに従うことができます。ただし、消費電力が少なく熱や騒音が少ないARM、または少なくともAtomプロセッサを搭載した小型ハードウェアを好む場合があります。すでに持っている古いコンピュータを再利用する代わりに、新しいデバイスを購入するためにコストを削減する必要がある場合でも、長期的には省電力効果を享受することができます。

これHostapdプロジェクトページ互換性のあるドライバのリストがあります。これらのドライバのいずれかを使用するカードを見つけてください。選択した特定のモデルがLinuxドライバと互換性があることを確認してください。時には、バージョン番号が非常に似ているモデルにはまったく異なるドライバが必要になることがあります。

答え2

すでにLinuxを実行している場合は、お好みのディストリビューション(おそらくLiteバージョン)を使用してください。あなた〜する最新の状態に保つ必要があり、他の方法で管理する必要があります。家にエイリアンを追加すると、Alfのようなコメディにつながります。視聴者のためのコメディです。

答え3

Fedoraよく知られているオペレーティングシステムが必要です。 、とは違いはありませんDebianubuntucentOS

の場合、以下をパッケージ化する必要がIDSありますsnort。これは私が見た中で最高のIDです。

の場合firewallが必要ですiptables

proxy server すべてのプロキシtransparentサーバーにSquid

sniffなぜ臭いがするのか分からない。

関連情報