用于家庭网络防火墙/代理的Linux堆栈？

Question

我有一个通用的家庭‘网络’，我的ISP提供调制解调器作为路由器与软件防火墙内置。我的个人电脑直接连接到这个路由器来访问互联网。

我想把一个盒子放在我的家庭电脑和宽带调制解调器之间。这将充当代理，来回传递所有通信量，以及防火墙和入侵检测系统/数据包嗅探器。

• 可以这么说，是否有预先构建好的Linux风格可以做到这一点呢？
• 操作系统上需要什么软件？
• 在这里安装一个软件包嗅探器会对性能造成很大影响吗？代理会不会是一个巨大的业绩冲击呢？例如，如果多个盒子同时活动，代理是否需要是多核的？
• 只要有两个网络适配器，或者有任何特定的规格来执行这项任务，我就可以使用任何普通的桌面PC作为硬件吗？
• 另外，当wifi适配器在主模式(即WiFi热点)运行时，已知的工作linux/无线网卡组合是什么？

Answer 1

有特殊用途分发。它们倾向于满足具有基本防火墙功能的简单路由器，目的是将其安装到容量有限的设备上。如果您想要一个包含IDS这样的复杂防火墙，那么一个通用的发行版就更适合这个任务了。

对于一些你将在家里运行的东西，一个普通的发行版(Arch，Debian，Fedora，Gentoo，Ubuntu，…)有了你所需要的然后一些。

任何不太古色古香的电脑都能胜任这项任务。您的家庭网络的带宽是有限的，您的ISP将提供，甚至一个缓慢，老PC可以跟上这一点。但是，您可能更喜欢使用ARM或至少Atom处理器的一些较小的硬件，这些硬件将消耗更少的电源，产生更少的热量和噪音。即使你需要为一台新设备筹集资金，而不是重复使用一台你躺在身边的旧电脑，从长远来看，节省的电力也可能起到补偿作用。

hostapd项目页面有一个兼容驱动程序的列表，尝试找到一个使用其中一个驱动程序的卡。确保所选择的特定模型与Linux驱动程序兼容，有时非常接近版本号的模型需要完全不同的驱动程序。

Answer 2

如果您已经在运行Linux，请使用您最喜欢的发行版的(可能是削减的)版本。你必须保持它的最新和其他管理它。在家庭中加入一个外星人只会导致一部类似Alf的喜剧。观众喜剧片就是这样。

Answer 3

您需要一些著名的操作系统，没有区别：Fedora，Debian，ubuntu和centOS。

对于IDS，您需要snort包:这是我看到的最好的i。

对于firewall，您需要iptables。

对于proxy server，任何代理服务器都倾向于transparent，而不是Squid。

我不知道你为什么要sniff和什么气味。