我的超级“盒子”

我非常喜欢Endian这类软路由防火墙系统，但我更喜欢自己能够用LINUX打造一台类似的系统，或者能够在它的基础上，精简或添加其它网络、安全类功能，让它更适合当前的网络，拥有更强大的功能与灵活性。

因为用了这么多软路由防火墙，每种产品都有它的特点和缺点。而它们共同的缺点就是相互之间不能溶合，也不能增加其它的功能。有些产品能够相互配合，但并不完美。

我需要什么呢？

1、路由功能肯定得有

2、防火墙少不了

3、入侵检测也得有

4、网络嗅探，多好的一个工具，少了它心里不高兴

5、无线功能现在不支持不潮

6、网络监管也得有吧，不然怎么做内网控制

就这六项功能，真要在一个盒子中实现，怎么也算得上一台超级网关。用这个列表去找当前市面上出来的硬件产品，能够满足的也少数，且真满足上述要求的，那价格，不光是用户不能接受，我都有些不敢下手写入方案中。

于是，如何在LINUX系统中深入上述功能，或者在现有的软路由防火墙中扩展上述功能就成为我工作之余，占用我时间最多的业务爱好。本来想将其也称这工作，但想想8小时之外，还是称之为爱好比较好。

由于当前软路由防火墙的开放性还不怎么好，就只好在纯LINUX系统上进行了。刚开始时，选择LINUX系统的发行版本就占用了不少的时间。因为硬件平台我目前只能提供固定的配置，也不太愿意在它身上花费多少，毕竟只是一个试验中的盒子。所以系统一要能够识别我的网卡们，又要具有标配的编译工具，我有太多的编译工作要做。

选择好系统，定制它又花了我至少一个月的时间，然后是加入SNORT。刚开始时兴致很高，每天晚上都能够呆在房间二到三个小时。完成SNORT的加入后，也在自己的网络环境中做了测试，测试结果还比较满意。

但是，接下来的工作却没有得以继续。时隔几个月，现在又想将这件事接着做下去。但是兴致不比当初，很担心最终会由此停止。

 

本文出自 “雪源梅香” 博客，谢绝转载！