我非常喜欢Endian这类软路由防火墙系统,但我更喜欢自己能够用LINUX打造一台类似的系统,或者能够在它的基础上,精简或添加其它网络、安全类功能,让它更适合当前的网络,拥有更强大的功能与灵活性。

因为用了这么多软路由防火墙,每种产品都有它的特点和缺点。而它们共同的缺点就是相互之间不能溶合,也不能增加其它的功能。有些产品能够相互配合,但并不完美。

我需要什么呢?

1、路由功能肯定得有

2、防火墙少不了

3、***检测也得有

4、网络嗅探,多好的一个工具,少了它心里不高兴

5、无线功能现在不支持不潮

6、网络监管也得有吧,不然怎么做内网控制

就这六项功能,真要在一个盒子中实现,怎么也算得上一台超级网关。用这个列表去找当前市面上出来的硬件产品,能够满足的也少数,且真满足上述要求的,那价格,不光是用户不能接受,我都有些不敢下手写入方案中。

于是,如何在LINUX系统中深入上述功能,或者在现有的软路由防火墙中扩展上述功能就成为我工作之余,占用我时间最多的业务爱好。本来想将其也称这工作,但想想8小时之外,还是称之为爱好比较好。

由于当前软路由防火墙的开放性还不怎么好,就只好在纯LINUX系统上进行了。刚开始时,选择LINUX系统的发行版本就占用了不少的时间。因为硬件平台我目前只能提供固定的配置,也不太愿意在它身上花费多少,毕竟只是一个试验中的盒子。所以系统一要能够识别我的网卡们,又要具有标配的编译工具,我有太多的编译工作要做。

选择好系统,定制它又花了我至少一个月的时间,然后是加入SNORT。刚开始时兴致很高,每天晚上都能够呆在房间二到三个小时。完成SNORT的加入后,也在自己的网络环境中做了测试,测试结果还比较满意。

但是,接下来的工作却没有得以继续。时隔几个月,现在又想将这件事接着做下去。但是兴致不比当初,很担心最终会由此停止。