Сообщение Linux as router от 11.02.2023 7:23
Изменено 11.02.2023 7:27 Smiless
Linux as router
Всем доброго.
Надо сделать роутер файрвол ну и плюшки.
Машина с двумя сетевыми.
В одной конторе так работает untangle.
Но он платный, да и не понравился что-то. Работает здорово.
Сначала возникло желание чистый debian и настроить.
Правда тут тоже вопросы:
— какую политику в цепочках по умолчанию делать ACCEPT или DROP. ПОчитал статейки вроде понимаю суть, но принять решение пока не смог.
— load balancing(QOS), видел как это делают c помощью iptables но пока не разобрался.
— подумалось сделать службу systemd которая будет iptables правила грузить, чистить . Запускать скрипт с параметрами.
С другой стороны есть дистрибутивы с вебмордой для случаев когда по сути нуден роутер(файрвол) + dns + any vpn и по сути все.
Ну еще какие то банальные фичи.
Вот и начал читать про готовые дистрибутивы.
Больше всего пока понравился OPNsense
но это BSD не сильно с ним знаком.
Так вот что мудрый all посоветует?
Hardcore или готовое решение?
Надо сделать роутер файрвол ну и плюшки.
Машина с двумя сетевыми.
В одной конторе так работает untangle.
Но он платный, да и не понравился что-то. Работает здорово.
Сначала возникло желание чистый debian и настроить.
Правда тут тоже вопросы:
— какую политику в цепочках по умолчанию делать ACCEPT или DROP. ПОчитал статейки вроде понимаю суть, но принять решение пока не смог.
— load balancing(QOS), видел как это делают c помощью iptables но пока не разобрался.
— подумалось сделать службу systemd которая будет iptables правила грузить, чистить . Запускать скрипт с параметрами.
С другой стороны есть дистрибутивы с вебмордой для случаев когда по сути нуден роутер(файрвол) + dns + any vpn и по сути все.
Ну еще какие то банальные фичи.
Вот и начал читать про готовые дистрибутивы.
Больше всего пока понравился OPNsense
но это BSD не сильно с ним знаком.
Так вот что мудрый all посоветует?
Hardcore или готовое решение?
Linux as router
Всем доброго.
Надо сделать роутер файрвол ну и плюшки.
Машина с двумя сетевыми.
В одной конторе так работает untangle.
Но он платный, да и не понравился что-то.
Но работает здорово в этой роли.
Сначала возникло желание чистый debian и настроить.
Правда тут тоже вопросы:
— какую политику в цепочках по умолчанию делать ACCEPT или DROP. ПОчитал статейки вроде понимаю суть, но принять решение пока не смог.
— load balancing(QOS), видел как это делают c помощью iptables но пока не разобрался.
— подумалось сделать службу systemd которая будет iptables правила грузить, чистить . Запускать скрипт с параметрами.
С другой стороны есть дистрибутивы с вебмордой для случаев когда по сути нуден роутер(файрвол) + dns + any vpn и по сути все.
Ну еще какие то банальные фичи.
Вот и начал читать про готовые дистрибутивы.
Больше всего пока понравился OPNsense
но это BSD не сильно с ним знаком.
Так вот что мудрый all посоветует?
Hardcore или готовое решение?
Надо сделать роутер файрвол ну и плюшки.
Машина с двумя сетевыми.
В одной конторе так работает untangle.
Но он платный, да и не понравился что-то.
Но работает здорово в этой роли.
Сначала возникло желание чистый debian и настроить.
Правда тут тоже вопросы:
— какую политику в цепочках по умолчанию делать ACCEPT или DROP. ПОчитал статейки вроде понимаю суть, но принять решение пока не смог.
— load balancing(QOS), видел как это делают c помощью iptables но пока не разобрался.
— подумалось сделать службу systemd которая будет iptables правила грузить, чистить . Запускать скрипт с параметрами.
С другой стороны есть дистрибутивы с вебмордой для случаев когда по сути нуден роутер(файрвол) + dns + any vpn и по сути все.
Ну еще какие то банальные фичи.
Вот и начал читать про готовые дистрибутивы.
Больше всего пока понравился OPNsense
но это BSD не сильно с ним знаком.
Так вот что мудрый all посоветует?
Hardcore или готовое решение?